Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, надала практичну допомогу державному підприємству. Комп’ютери компанії зазнали масового ураження шкідливою програмою DIRTYMOE (PURPLEFOX), що надає віддалений доступ до уражених пристроїв.

CERT-UA провела дослідження отриманих зразків шкідливих програм, встановила особливості функціонування інфраструктури управляючих серверів і виявила більше ніж 2000 уражених комп'ютерів в українському сегменті мережі Інтернет. Описана активність відстежується за ідентифікатором UAC-0027.

Фахівці Урядової команди CERT-UA зауважують, що у випадку експлуатації комп'ютерів під управлінням застарілих операційних систем для зменшення потенційної поверхні атаки рекомендується виокремити такі комп'ютери (за допомогою VLAN і/або фізичної сегментації) до окремих мережевих сегментів з обов'язковою фільтрацією як вхідних, так і вихідних інформаційних потоків.

Більше деталей про атаку на сайті Урядової команди CERT-UA: https://cert.gov.ua/article/6277422

Новина на сайті: https://bit.ly/484iDsC

Пресслужба Держспецзв'язку