Cyberbezpieczeństwo
Ukraina: Nowa złośliwa kampania mailingowa. Zero Trust przynętą
Autor. Defense of Ukraine/ oficjalne konto X
Ukraiński CERT ostrzega przed nową, złośliwą kampanią mailową, w ramach której cyberprzestępcy wykorzystują popularne usługi oraz podejście Zero Trust (tzw. zerowego zaufania) jako przynętę.
Nowa szkodliwa kampania mailowa została zidentyfikowana przez Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA). Celem mają być agencje rządowe, wojsko oraz główne sektory przemysłu.
Złośliwa operacja ma trwać co najmniej od sierpnia br. i nie obejmować jedynie Ukrainy. Zainfekowane wiadomości mają dotyczyć popularnych usług Amazon czy Microsoft i dotyczyć wdrożenia Zero Trust. Wiadomość zawiera załączniki w postaci plików konfiguracyjnych protokołu pulpitu zdalnego („.rdp”).
Z kolei po uruchomieniu pliku RDP, użytkownik nawiązuje połączenie z zainfekowanym serwerem, który daje atakującym dostęp do komputera: dysku, zasobów sieciowych, drukarek czy urządzeń audio.
Czytaj też
Uwaga na fałszywe maile
Ukraiński CERT apeluje, by zachować ostrożność. Warto pamiętać, by nie otwierać podejrzanych plików, ani nie udzielać dostępu nieznanym programom do zasobów urządzenia. Trzeba też uważać na maile od nieznanych nadawców, które mogą zawierać linki do fałszywych stron, bądź zainfekowane pliki.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
