Масштабна кібератака на українське держпідприємство – понад 2000 комп’ютерів інфіковано
Державне підприємство України зазнало кібератаки, внаслідок якої уражено понад 2 тис. комп’ютерів шкідливою програмою DIRTYMOE (PURPLEFOX). Вона надає віддалений доступ до пристроїв
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
“Комп’ютери компанії зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв”, – розповіли в Держспецзв’язку.
Зазначено, що урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA надала практичну роботу підприємству.
“Урядова команда CERT-UA провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури управляючих серверів і виявила більше ніж 2000 уражених комп’ютерів в українському сегменті мережі Інтернет. Описана активність відстежується за ідентифікатором UAC-002”, – йдеться в повідомленні.
Фахівці CERT-UA стверджують, у разі експлуатації комп’ютерів під управлінням застарілих операційних систем, потрібно виокремити відповідні комп’ютери за допомогою VLAN (віртуальної локальної мережі) або фізичної сегментації до окремих мережевих сегментів з обов’язковою фільтрацією вхідних та вихідних інформаційних потоків. Це слід зробити для зменшення потенційної поверхні атаки.