Aa Aa Aa

Фахівці CERT-UA виявили нову кіберзагрозу для ЗСУ: для атак використовують соціальну інженерію

Фахівці CERT-UA виявили нову кіберзагрозу для ЗСУ: для атак використовують соціальну інженерію

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила нову загрозу, яка направлена проти військовослужбовців ЗСУ. Вороги почали використовувати соціальну інженерію, зокрема, писати, ніби пропонують нову посаду за кордоном.

Деталі

Шкідливі файли російські хакери розсилають через месенджер Signal. Подану інформацію маскують під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

В CERT-UA зазначають, що такими розсилками займається хакерська група під ідентифікатором UAC-0149. Фахівці розповідають, які деталі вказують на атаку:

  • вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
  • до повідомлення додано файл, наприклад, "Супровід.rar".

Користувачам рекомендують:

  • не відкривати доданий файл;
  • не переходити за посиланнями в повідомленні;
  • звернутися до CERT-UA для аналізу повідомлення та файлу.

Системним адміністраторам рекомендується:

  • заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
  • використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

Источник: meta.ua