Microsoft Office с торрентов оказался опасным

0
В начале 2023 года, злоумышленники получили доступ к сети украинского предприятия коммунального обслуживания, воспользовавшись установкой пиратской версии Microsoft Office 2019 одним из сотрудников через торрент.
Это стало поводом для проведения экспертизы со стороны украинской Группы быстрого реагирования на киберинциденты (CERT-UA), которая выяснила, что первичная компрометация систем произошла еще в январе. Точкой входа для хакеров послужил скачанный с торрент-сайта Toloka ISO-файл, содержащий не только копию Microsoft Office, но и RAT-трояна DarkCrystal. Этот коммерческий продукт после запуска прописывается в системе на автозапуск и создает до 20 своих копий. С помощью DarkCrystal злоумышленники загрузили с, инструмент удаленного администрирования DWService и файл Windows Update.exe, который Microsoft Defender определил как Trojan:Win32/PowerShell/PEASI.A.

После получения доступа к сети, злоумышленники выполнили ряд действий для укрепления своего присутствия в компрометированной инфраструктуре. Они деактивировали антивирусное программное обеспечение, загрузили и установили дополнительные модули для RAT-трояна, а также использовали учетные данные администратора для распространения вредоносного программного обеспечения на другие компьютеры в сети.

После обнаружения инцидента, предприятие обратилось за помощью к CERT-UA, которые провели анализ систем и обнаружили вредоносное ПО. В ходе расследования, специалисты CERT-UA установили, что атакующие были заинтересованы в доступе к коммерческой информации, а также в возможности использования зараженной сети для дальнейших атак на другие организации.

Для устранения последствий киберпроникновения, специалисты CERT-UA приняли ряд мер, включая удаление вредоносного ПО, обновление антивирусных баз данных, восстановление учетных записей администратора и проведение обучения персонала по кибербезопасности.

Этот инцидент стал серьезным напоминанием о рисках использования пиратского программного обеспечения и необходимости соблюдения мер по обеспечению кибербезопасности на предприятиях. Установка лицензионного программного обеспечения, регулярное обновление антивирусных баз и обучение сотрудников правилам безопасности в сети интернет – это ключевые факторы, позволяющие предотвратить подобные инциденты и обеспечить безопасность ваших данных.

К сожалению, данный инцидент не является единичным случаем. В последние годы мировое сообщество стало свидетелем роста киберпреступности и кибершпионажа, что вынуждает государства и корпорации усиливать меры по обеспечению кибербезопасности. Важно заметить, что хотя угрозы могут исходить от разных групп злоумышленников, часто их успех связан с ошибками или неосторожностью пользователей.

Одним из важных мероприятий для повышения кибербезопасности является инвестирование в сотрудничество между правительственными учреждениями, частным сектором и академическим сообществом. Такое сотрудничество позволяет обмениваться информацией о новых угрозах и разрабатывать эффективные стратегии для их противодействия.

Кроме того, компании и организации должны регулярно проводить аудиты своих систем и процессов с целью выявления и устранения уязвимостей. Внедрение стандартов кибербезопасности, таких как ISO/IEC 27001, может помочь организациям систематизировать свои подходы к обеспечению безопасности информации и снизить риск кибератак.

Наконец, пользователи должны осознавать свою роль в обеспечении кибербезопасности и следовать рекомендациям экспертов. Важно использовать только лицензионное программное обеспечение, не открывать подозрительные ссылки или вложения в электронной почте и выбирать сложные пароли. Кроме того, регулярное резервное копирование данных и использование двухфакторной аутентификации также могут существенно повысить уровень безопасности.

Выводы из этого инцидента говорят о том, что кибербезопасность является общей ответственностью всех участников: от государств и организаций до отдельных пользователей. Только совместными усилиями можно противостоять киберугрозам и обеспечить безопасность информации в современном мире.

Digital Report
Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Comments are closed.

Перейти к верхней панели