Кибератаке подверглось одно из госпредприятий – практическую помощь в преодолении последствий ему оказывала правительственная команда реагирования на компьютерные ЧП CERT-UA, сообщила Государственная служба специальной связи и защиты информации Украины.
"Компьютеры компании подверглись массовому поражению вредоносной программой DIRTYMOE (PURPLEFOX), предоставляющей удаленный доступ к пораженным устройствам", – говорится в материале.
Отмечается, что правительственная команда CERT-UA провела исследование полученных образцов вредоносных программ, установила особенности функционирования инфраструктуры управляющих серверов и выявила более 2000 пораженных компьютеров в украинском сегменте сети Интернет. Описанная активность отслеживается по идентификатору UAC-0027.
Специалисты правительственной команды CERT-UA отмечают, что в случае эксплуатации компьютеров под управлением устаревших операционных систем для уменьшения потенциальной поверхности атаки рекомендуется выделить такие компьютеры (с помощью VLAN и/или физической сегментации) в отдельные сетевые сегменты с обязательной фильтрацией как входящих, так и исходящих информационных потоков.
Читайте также: готовил кибератаки на правительственные сайты Украины и наводил российские ракеты на Харьков – СБУ задержала хакера.
Поддержите журналистов "5 канала" на передовой.
- Вносите свой вклад в победу – поддерживайте ВСУ.
Главные новости дня без спама и рекламы! Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий.
