| 0 |
|
«Урядова команда реагування на комп'ютерні надзвичайні події України» CERT-UA, що функціонує в складі «Держспецзв’язку» отримала від учасника інформаційного обміну електронний лист з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу «Попередження про безпеку.pdf» надісланий, начебто, від імені технічної підтримки UKR.NET (електронна адреса відправника: «[email protected]»).
Згаданий PDF-документ містить посилання на шахрайський вебресурс, що імітує вебсторінку поштового сервісу.
У випадку автентифікації на підробному вебсайті, логін та пароль користувача будуть надіслані зловмисникам, що створить передумови для отримання несанкціонованого доступу до електронної поштової скриньки користувача третіми особами.
Фахівці виявили, щонайменше, 118 пов'язаних з атакою доменних імен, що зареєстровані компанією Internet Domain Service BS Corp. (@internet.bs, Багамські острови). Відповідні сервери, за даними Domaintools, розміщено в Нідерландах на технічному майданчику Nice-IT aka @as49447.net (номер автономної системи: 49447).
Описана активність відстежується за ідентифікатором UAC-0036, що також відома під назвами Coldriver, Callisto та здійснюється в інтересах спецслужб російської федерації.
Задля мінімізації вірогідності реалізації кіберзагроз у відношенні громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA, а також передано фахівцям CSIRT-NBU з метою внесення до DNS RPZ зони «шахрайство».
Фахівці з кібербезпеки закликають користувачів UKR.NET користатися штатним функціоналом поштового сервісу та невідкладно вжити заходів з налаштування багатофакторної автентифікації.
Також рекомендовано, починаючи з 01.01.2023, перевірити факти мережевої взаємодії з доменними іменами та IP-адресами, зазначеними в розділі «Індикатори кіберзагроз», принагідно звернувши увагу на наявність несанкціоновано налаштованих фільтрів пошти та сторонніх пристроїв/додатків, яким надо доступ до поштової скриньки.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
