🧐 CERT-UA дослідила кібератаку злочинного угруповання UAC-0063 на одну з українських науково-дослідних установ, що сталася 8 липня.
Зловмисники отримали доступ до облікового запису електронної пошти одного зі співробітників, скориставшись недостатньою увагою до кіберзахисту з боку організації, та розіслали шкідливий макрос у Word-документі.
Це призвело до ураження комп’ютерів отримувачів шкідливими програмами, та дало змогу хакерам отримати несанкціонований доступ до цих комп’ютерів.
🔍 У процесі дослідження було виявлено, що атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія.
❓ Як захиститися від атак?
CERT-UA рекомендує:
🔹 налаштування двофакторної автентифікації для облікових записів електронної пошти;
🔹 чітке розмежування рівнів доступу;
🔹 імплементація політик для блокування можливості запуску макросів, mshta.exe, а також інших програм (зокрема, інтерпретатору Python).
❗ Пам’ятайте - не застосовуючи ці рекомендації, ви мимоволі допомагаєте ворогу досягати його зловмисних намірів.
👀 Більше деталей на сайті 👇
https://cert.gov.ua/article/6280129
Зловмисники отримали доступ до облікового запису електронної пошти одного зі співробітників, скориставшись недостатньою увагою до кіберзахисту з боку організації, та розіслали шкідливий макрос у Word-документі.
Це призвело до ураження комп’ютерів отримувачів шкідливими програмами, та дало змогу хакерам отримати несанкціонований доступ до цих комп’ютерів.
🔍 У процесі дослідження було виявлено, що атаки з використанням схожих засобів також могли відбуватися проти Міністерства оборони Республіки Вірменія.
❓ Як захиститися від атак?
CERT-UA рекомендує:
🔹 налаштування двофакторної автентифікації для облікових записів електронної пошти;
🔹 чітке розмежування рівнів доступу;
🔹 імплементація політик для блокування можливості запуску макросів, mshta.exe, а також інших програм (зокрема, інтерпретатору Python).
❗ Пам’ятайте - не застосовуючи ці рекомендації, ви мимоволі допомагаєте ворогу досягати його зловмисних намірів.
👀 Більше деталей на сайті 👇
https://cert.gov.ua/article/6280129