• Перейти до основного вмісту
arrow
Головна
Новини

CERT-UA попереджає про кіберзагрозу: цілеспрямовані атаки з використанням програми віддаленого доступу SuperOps RMM

04 червня 2024, 15:38

  • Управління цифрової трансформації
Картинка (3)

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про діяльність кіберзловмисників, які використовують легітимну програму для віддаленого управління комп'ютерами SuperOps RMM з метою отримання несанкціонованого доступу до інформаційних систем українських організацій.

Спільними зусиллями Центру кіберзахисту Національного банку України та CERT-UA було зафіксовано та проаналізовано кібератаки, в ході яких жертвам надсилалися електронні листи з посиланнями на Dropbox, де містився виконуваний файл (.SCR) розміром близько 33 МБ. При запуску цього файлу на комп'ютері жертви відбувається завантаження, декодування та виконання шкідливого Python-коду, який у своєму процесі запускає легітимну програму SuperOps RMM. Це надавало зловмисникам несанкціонований віддалений доступ до комп'ютера жертви.

 

CERT-UA провів додаткове дослідження та виявив п’ять аналогічних файлів, імена яких містили назви фінансових і страхових установ Європи та США. Це відомо про те, що подібні кібератаки описані з лютого - березня 2024 року та мають досить широку географію. Описаний кластер кіберзагроз відстежується за ідентифікатором UAC-0188.

 

Рекомендації CERT-UA:

 

  • організаціям, які не використовують продукт SuperOps RMM, користуються певною мірою у великій мережевій активності, що пов’язана з доменними іменами: .superops.com, .superops.ai;
  • вживайте заходи щодо підвищення кібергігієни співробітників;
  • використовуйте та постійно оновлюйте антивірусне програмне забезпечення;
  • регулярно оновлюйте операційні системи та програмне забезпечення;
  • використовуйте надійні паролі та регулярно їх змінюйте;
  • створюйте резервні копії важливих даних.

За інформацією Держспецзв'язку.

Поділитись

Теги

Цифровізація

Новина за темою

Тижневий дайджест новин цифрової трансформації
04/06/2024
Триває масштабне оновлення Порталу відкритих даних
04/06/2024
Понад 206 тисяч адмінпослуг за І квартал 2026 року: результати роботи ЦНАПів Полтавщини
04/06/2024

Останні новини

Більше новин
Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ
09/07/2026
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
09/07/2026
На Полтавщині обговорили співпрацю з міжнародними партнерами для підтримки ветеранів, ВПО та родин Захисників
09/07/2026
На Полтавщині відбулася зустріч із представниками сільськогосподарських підприємств
09/07/2026
На Полтавщині перерозподілили кошти на виплату грошової компенсації за належні для отримання жилі приміщення ветеранам
09/07/2026
У краєзнавчому музеї розпочав роботу виставковий проєкт «Кургани степових просторів Полтавщини»
09/07/2026
На Полтавщині обговорили розвиток олімпіадного руху, профосвіти та фінансової грамотності учнів
09/07/2026
Де є енергонезалежний інтернет? Мінцифра та Дія створюють національну мапу xPON-мереж
09/07/2026
Археологія, що виховує: молодь Полтавщини долучається до дослідження історичної спадщини
09/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту