Одно из государственных предприятий Украины пострадало от кибератаки, в результате которой было поражено более 2 000 компьютеров.
Об этом сообщили в пресс-службе Госспецсвязи.
«Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA оказала практическую помощь государственному предприятию. Компьютеры компании подверглись массовому поражению вредоносной программой DIRTYMOE (PURPLEFOX), предоставляющей удаленный доступ к устройствам», — говорится в сообщении.
Специалисты провели исследование полученных образцов вредоносных программ, установили особенности функционирования инфраструктуры управляющих серверов и обнаружили более 2 000 пораженных компьютеров в украинском сегменте сети Интернет.
Описанная активность отслеживается по идентификатору UAC-0027.
«В случае эксплуатации компьютеров под управлением устаревших ОС для уменьшения потенциальной поверхности атаки рекомендуется выделить определенные компьютеры (с помощью VLAN, физической сегментации) в отдельные сетевые сегменты с обязательной фильтрацией как входящих, так и исходящих информационных потоков», — добавили в Госспецсвязи.