Угроза UAT-10027: Новая атака на секторы образования и здравоохранения в США

Введение: В последнее время секторы образования и здравоохранения в США столкнулись с новой и потенциально опасной киберугрозой. Эта кампания, отслеживаемая компанией Cisco Talos под кодовым названием UAT-10027, направлена на нарушение работы организаций в этих секторах. Основной целью атак является доставка ранее неизвестной программы-бэкдора под названием Dohdoor, что может привести к серьезным последствиям для безопасности данных и конфиденциальности.

Подробности

Программа-бэкдор Dohdoor использует протокол DNS-over-HTTPS (DoH) для скрытой коммуникации с командным центром злоумышленников. Это позволяет атакующим поддерживать постоянное присутствие в сетях жертв и выполнять дальнейшие атаки, включая эксплуатацию уязвимостей и кражу данных. По данным компании Cisco Talos, кампания UAT-10027 проводится с декабря 2025 года и нацелена на организации в секторах образования и здравоохранения в США.

Что делать

Чтобы защититься от этой угрозы, организациям рекомендуется принять дополнительные меры безопасности, включая: - реализацию многофакторной аутентификации (MFA) для всех пользователей; - регулярные обновления программного обеспечения и операционных систем; - мониторинг сетевой активности на предмет подозрительной деятельности; - использование современных средств защиты от вредоносного ПО и бэкдоров. Итог: Кампания UAT-10027 представляет серьезную угрозу для организаций в секторах образования и здравоохранения в США. Для противодействия этой угрозе необходимо принять комплексные меры безопасности и постоянно мониторить ситуацию.

Источник: The Hacker News