| 0 |
|
На початку листопада фахівці національної команди реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявили розповсюдження небезпечних електронних листів з темою «Наказ №332» серед навчальних закладів (переважно Сумської області) та органів державної влади.
Листи містять посилання на Google Drive із ZIP-архівом, завантаження якого в кінцевому підсумку призводить до ураження пристроїв кількома шкідливими програмами, а саме: Lazagne (для викрадення збережених паролів); .NET-програма (для викрадення та передавання зловмисникам файлів з певними типами розширень); бекдор Gamybear (дає можливість збирати інформацію про пристрій та віддалено керувати комп’ютером).
Фахівці встановили, що листи розсилалися зі скомпрометованого облікового запису поштового сервісу Gmail, який використовувався в одному з вищих навчальних закладів згаданого регіону. Дослідження показало, що первинне зараження сталося ще 26 травня, коли власник акаунту відкрив шкідливий лист, надісланий нібито від Управління ДСНС у Сумській області. Відтоді зловмисники мали тривалий віддалений доступ до систем навчального закладу й могли використовувати його інфраструктуру для нових кібератак.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
