• Новини
  • Піратські програми – відкриті для хакерів двері до комп’ютерних систем підприємств та організацій

Піратські програми – відкриті для хакерів двері до комп’ютерних систем підприємств та організацій

Вівторок, 4 квітня 2023 14:53

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми.

У березні 2023 року фахівці команди отримали дані про виявлення ознак несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного з комунальних підприємств. Під час комп’ютерно-технічного дослідження електронно-обчислювальних машин фахівці з’ясували, що первинна компрометація відбулася ще у січні цього року. Тоді один із користувачів завантажив неліцензійну версію Microsoft Office 2019. Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.

У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).

Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача.

Детальніше про інцидент та дослідження – на сайті CERT-UA  https://cert.gov.ua/article/4279195

Держспецзв’язку нагадує:

▪️завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям,

▪️завантажуйте програми з офіційних сайтів компаній-розробників,

▪️вчасно встановлюйте оновлення програмного забезпечення,

▪️не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.

Пам’ятайте: турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.

Матеріал: Державна служба спеціального зв’язку та захисту інформації

Усі новини

День довкілля об’єднав у Кропивницькому мешканців Старої Балашівка і поліцейського офіцера громади
Субота, 20 квітня 2024 15:28
Громада і влада разом: у Кропивницькому вирішували питання забезпечення стабільної життєдіяльності мікрорайону Завадівка
Субота, 20 квітня 2024 13:12
У Кропивницькому вшанують ліквідаторів аварії на ЧАЕС
П'ятниця, 19 квітня 2024 16:18
Правова безпека для бізнесу: підприємці Кропивницького розбиралися в особливостях податкової системи
П'ятниця, 19 квітня 2024 15:50
Великдень у Кропивницькому відзначатиметься із суворим дотримання заходів безпеки в умовах воєнного стану
П'ятниця, 19 квітня 2024 15:41
Навчений – означає захищений: у Кропивницькому соціальному гуртожитку вчили надавати домедичну допомоги
П'ятниця, 19 квітня 2024 15:40
Хрест хоробрих: бібліотекаря із Кропивницького нагородили відзнакою Головнокомандувача ЗСУ
П'ятниця, 19 квітня 2024 15:39
Грантова підтримка бізнесу: представники Кропивницької міської ради взяли участь у форумі підтримки місцевих економік
Четвер, 18 квітня 2024 17:48
До уваги батьків школярів: у Кропивницькому стартував набір першокласників, учнів до профільних класів та на дистанційну форму навчання
Четвер, 18 квітня 2024 17:46
Шкільне харчування: депутати Кропивницької міської ради обговорили шляхи реалізації важливої реформи
Четвер, 18 квітня 2024 17:45