Піратські програми – відкриті для хакерів двері до комп’ютерних систем підприємств та організацій
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми.
У березні 2023 року фахівці команди отримали дані про виявлення ознак несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного з комунальних підприємств. Під час комп’ютерно-технічного дослідження електронно-обчислювальних машин фахівці з’ясували, що первинна компрометація відбулася ще у січні цього року. Тоді один із користувачів завантажив неліцензійну версію Microsoft Office 2019. Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.
У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).
Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача.
Детальніше про інцидент та дослідження – на сайті CERT-UA https://cert.gov.ua/article/4279195
Держспецзв’язку нагадує:
▪️завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям,
▪️завантажуйте програми з офіційних сайтів компаній-розробників,
▪️вчасно встановлюйте оновлення програмного забезпечення,
▪️не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.
Пам’ятайте: турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.
Матеріал: Державна служба спеціального зв’язку та захисту інформації