Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

 “Урядовою командою реагування CERT-UA отримано інформацію щодо масової розсилки шкідливих повідомлень з вкладенням у вигляді конфігураційних файлів налаштування протоколу віддаленого робочого столу (“.rdp”).”, – написали на сторінці служби.

Держспецзв’язку говорить, що кіберзлочинці розгорнули масштабну операцію з метою проникнення в комп’ютерні системи різних державних органів, промислових підприємств та військових формувань. Задля реалізації своїх планів, кіберзлочинці розсилають електронні листи, що імітують інтеграцію з сервісами Amazon та Microsoft, а також впровадження архітектури нульової довіри. 

Ці листи містять шкідливі RDP-файли. Після запуску цих файлів, зловмисники отримують доступ до різноманітних ресурсів на комп’ютері жертви, включаючи диски, мережеві ресурси, принтери, COM-порти, аудіопристрої, буфер обміну та інші. Це дає їм можливість запускати сторонні програми та скрипти на ураженому комп’ютері.

Задля убезпечення себе від кібератак CERT-UA рекомендує:

  • не відкривати підозрілі файли та не надавати їм доступ до ресурсів комп’ютера;
  • блокувати RDP-файли на поштовому шлюзі, а також можливість їхнього запуску користувачами;
  • налаштувати обмеження міжмережевого екрана для обмеження можливості встановлення RDP-з’єднань програмою mstsc.exe з ресурсами в мережі;
  • налаштувати групові політики для заборони перенаправлення ресурсів комп’ютера за допомогою RDP.

Зазначається, що ці кібератаки планувалися щонайменше з серпня 2024 року й охоплюють широкий географічний простір, не обмежуючись лише Україною.