БАЙКОВЕЦЬКА СІЛЬСЬКА ТЕРИТОРІАЛЬНА ГРОМАДА

Тернопільська область, Тернопільський район
» Новини » 🔴 КІБЕРАТАКИ ПРОТИ УКРАЇНИ: НОВІ СХЕМИ ХАКЕРСЬКОГО ВТРУЧАННЯ 🔴

🔴 КІБЕРАТАКИ ПРОТИ УКРАЇНИ: НОВІ СХЕМИ ХАКЕРСЬКОГО ВТРУЧАННЯ 🔴

Дата: 07.03.2025 11:46
Кількість переглядів: 120

Фото без опису

Останнім часом зафіксовано активність російської хакерської групи Sandworm (також відомої як Seashell Blizzard), яка застосовує нову техніку для віддаленого прихованого доступу до скомпрометованих інформаційно-комунікаційних систем. Ця техніка полягає у використанні прихованих сервісів мережі Tor, що дозволяє зловмисникам уникати виявлення та забезпечувати постійний доступ до заражених пристроїв.

Як це працює?

  • Зловмисники присвоюють кожному скомпрометованому пристрою унікальне доменне ім'я в зоні .onion, що забезпечує постійний доступ до нього через мережу Tor.

  • Скомпрометований пристрій створює постійний канал доступу до мережі Tor, утворюючи прихований тунель, який ефективно маскує всі вхідні з'єднання.

  • Це дозволяє зловмисникам уникати фіксації з'єднання з командним сервером (C2), що ускладнює їх виявлення.

Рекомендації для захисту:

  1. Оновлення програмного забезпечення: Регулярно оновлюйте операційні системи та всі встановлені програми до останніх версій, щоб закрити відомі вразливості.

  2. Використання ліцензійного ПЗ: Уникайте використання піратських версій програмного забезпечення, оскільки вони можуть містити шкідливий код. Наприклад, хакери з групи Sandworm атакують українських користувачів через троянські програми-активатори Microsoft Key Management Service (KMS) та фейкові оновлення Windows.

    dev.ua

  3. Використання антивірусного ПЗ: Встановіть та регулярно оновлюйте антивірусні програми, які можуть виявляти та блокувати шкідливу активність.

  4. Моніторинг мережевої активності: Звертайте увагу на підозрілу мережеву активність, особливо на з'єднання з невідомими або підозрілими доменами.

  5. Обмеження доступу до мережі Tor: Якщо використання мережі Tor не є необхідним для вашої діяльності, розгляньте можливість обмеження або блокування доступу до неї на рівні мережі.

Що робити у разі підозри на компрометацію:

  • Негайно відключіть підозрілий пристрій від мережі.

  • Зверніться до фахівців з кібербезпеки для проведення детального аналізу та вжиття необхідних заходів.

  • Повідомте відповідні державні органи про інцидент для координації дій та запобігання подальшим атакам.

Пам'ятайте, що кібербезпека залежить від кожного з нас. Будьте уважними та дотримуйтесь рекомендацій, щоб захистити себе та свої дані від кіберзагроз.

« повернутися

Код для вставки на сайт

Вхід для адміністратора

Форма подання електронного звернення

Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Забулись пароль? Система відновлення пароля
Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Зареєструватись можна буде лише після того, як громада підключить на сайт систему електронної ідентифікації. Наразі очікуємо підключення до ID.gov.ua. Вибачте за тимчасові незручності

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь