Вінницька районна рада
Вінницька область
Малий Герб України
gov.ua Місцеве самоврядування України
  Пошук

Піратські програми – відкриті для хакерів двері до комп’ютерних систем підприємств та організацій

Дата: 06.04.2023 10:33
Кількість переглядів: 103

Фото без описуУрядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми.

У березні 2023 року фахівці команди отримали дані про виявлення ознак несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного з комунальних підприємств. Під час комп’ютерно-технічного дослідження електронно-обчислювальних машин фахівці з’ясували, що первинна компрометація відбулася ще у січні цього року. Тоді один із користувачів завантажив неліцензійну версію Microsoft Office 2019. Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.

У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).

Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача.

ℹ️ Детальніше про інцидент та дослідження – на сайті CERT-UA https://cert.gov.ua/article/4279195

Держспецзв’язку нагадує:

▪️завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям,

▪️завантажуйте програми з офіційних сайтів компаній-розробників,

▪️вчасно встановлюйте оновлення програмного забезпечення,

▪️не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.

Пам’ятайте: турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій


Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS


Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь