Reklama

Cyberbezpieczeństwo

Ukraina: Nowa złośliwa kampania mailingowa. Zero Trust przynętą

Złośliwa kampania nie dotyczy jedynie Ukrainy
Złośliwa kampania nie dotyczy jedynie Ukrainy
Autor. Defense of Ukraine/ oficjalne konto X

Ukraiński CERT ostrzega przed nową, złośliwą kampanią mailową, w ramach której cyberprzestępcy wykorzystują popularne usługi oraz podejście Zero Trust (tzw. zerowego zaufania) jako przynętę.

Nowa szkodliwa kampania mailowa została zidentyfikowana przez Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA). Celem mają być agencje rządowe, wojsko oraz główne sektory przemysłu.

Złośliwa operacja ma trwać co najmniej od sierpnia br. i nie obejmować jedynie Ukrainy. Zainfekowane wiadomości mają dotyczyć popularnych usług Amazon czy Microsoft i dotyczyć wdrożenia Zero Trust. Wiadomość zawiera załączniki w postaci plików konfiguracyjnych protokołu pulpitu zdalnego („.rdp”).

Z kolei po uruchomieniu pliku RDP, użytkownik nawiązuje połączenie z zainfekowanym serwerem, który daje atakującym dostęp do komputera: dysku, zasobów sieciowych, drukarek czy urządzeń audio.

Czytaj też

Reklama

Uwaga na fałszywe maile

Ukraiński CERT apeluje, by zachować ostrożność. Warto pamiętać, by nie otwierać podejrzanych plików, ani nie udzielać dostępu nieznanym programom do zasobów urządzenia. Trzeba też uważać na maile od nieznanych nadawców, które mogą zawierać linki do fałszywych stron, bądź zainfekowane pliki.

/NB

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama