Angara SOC предотвратили возможный взлом московского университета

Накануне старта вступительной кампании 2025/2026 годов специалисты по киберразведке Angara SOC обнаружили распространение доступа до удаленного рабочего стола крупного московского университета.

По данным исследователей, в одном из многочисленных хакерских чатов в кросс-платформенном мессенджере Telegram была опубликована учетная запись удаленного рабочего стола университета. По словам пользователя, опубликовавшего доступ, он смог получить права локального администратора.

Благодаря оперативной работе сотрудников Angara SOC, сообщение о компрометации учетной записи замечено экспертами, а информация передана в университет.

«Мы провели дополнительное исследование и выяснили, что скомпрометированная учетная запись была взята из базы утечек, опубликованной в январе текущего года. Данная база собрана стиллером — вредоносным ПО, которое агрегирует логины, пароли, данные банковских карт и т.д. Пользователь, опубликовавший сообщение в Telegram, ‑ Access Broker, который собирает, покупает и перепродает доступы, — заявил эксперт по киберразведке Angara SOC Иван Захаров. — Благодаря нашей разработке, платформе для управления цифровым следом Angara ECHO, нам удалось оперативно отследить источник утечки. Это особенно ценно накануне старта приемной кампании и начала приема документов абитуриентов, в том числе через электронные сервисы».

Эксперты Angara SOC напоминают о необходимости регулярной (раз в 60-90 дней) смены паролей в организациях, использования многофакторной аутентификации, а также сегментирования сети. Даже если данные учетной записи попали в утечку, такая мера поможет предотвратить доступ в инфраструктуру компании посторонних лиц.