671533
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об актуальной угрозе использования злоумышленниками легитимных инструментов удаленного администрирования (Remote Administration Tool, RAT-инструменты) в рамках осуществления различной вредоносной деятельности.
Внедрение RAT-инструментов в ИТС организаций осуществляется различными способами, наиболее распространенным из которых является целенаправленная фишинговая рассылка. В результате злоумышленник получает возможность удаленного управления скомпрометированной операционной системой, а все его действия маскируются под работу системного администратора и не детектируются стандартными средствами защиты как вредоносные события.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Оценить необходимость использования в организации RAT-инструментов. В случае отсутствия такой необходимости заблокировать возможность обращения к IP-адресам и доменным именам, входящим в инфраструктуру наиболее распространенных RAT-инструментов (приведены в бюллетене).
- В случае выявления попыток обращения к заблокированным ресурсам, провести мероприятия по установлению их источников и возможной связи с активностью вредоносного программного обеспечения.
Скачать бюллетень НКЦКИ в формате PDF: | ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
