Одне з державних підприємств України постраждало від кібератаки, внаслідок якої було уражено понад 2 000 комп’ютерів.
Про це повідомили у пресслужбі Держспецзв’язку.
“Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA надала практичну допомогу державному підприємству. Комп’ютери компанії зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до пристроїв”, — мовиться у повідомленні.
Фахівці провели дослідження отриманих зразків шкідливих програм, встановили особливості функціонування інфраструктури керуючих серверів і виявили більше ніж 2 000 уражених комп’ютерів в українському сегменті мережі Інтернет.
Вказали, що описана активність відстежується за ідентифікатором UAC-0027.
“У випадку експлуатації комп’ютерів під управлінням застарілих ОС для зменшення потенційної поверхні атаки рекомендується виокремити певні комп’ютери (за допомогою VLAN, фізичної сегментації) до окремих мережевих сегментів з обов’язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.”, — додали у Держспецзв’язку.