proponuiemo-novu-posadu-rosiiany-vykorystovuiut-novu-taktyku-dlia-kiberatak

"Пропонуємо нову посаду": росіяни використовують нову тактику для кібератак

 • 107526 переглядiв

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України. Ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ. Вони можуть розсилати повідомлення із змістом — "Пропонуємо нову посаду за кордоном".  Про це повідомили у Держзв’язку, передає УНН.

Деталі

Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку:

▪️ вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;

▪️ до повідомлення додано файл, наприклад, "Супровід.rar".

Що робити, якщо ви отримали таке повідомлення:

  • не відкривайте доданий файл!
  • не переходьте за посиланнями в повідомленні!
  • зверніться до CERT-UA для аналізу повідомлення та файлу.

Що робити, щоб захиститися:

🔹 будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;

🔹 за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

🔻 заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;

🔻 використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

У разі виявлення будь-яких підозрілих повідомлень чи файлів просимо невідкладно інформувати:

➡️ CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25)

➡️ Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891). 

"Ваш фінансовий рахунок додано": МВС попередили про нову схему кібершахраїв16.04.24, 22:00

Лілія Подоляк

Війна

Популярні

Балістична ракета рф "орєшнік" мала кілька боєголовок - представники США та Заходу

 • 39953 переглядiв

Використання росією нової ракети є "тривожною подією" - речник генсека ООН

 • 32925 переглядiв

рф попередила США про запуск ракети "орєшнік" за пів години до удару

 • 28732 переглядiв

У ВР скасували годину запитань до уряду через загрозу удару по урядовому кварталу – депутати

 • 35571 переглядiв

МЗС: виступи путіна та його ракетні погрози буде використано для притягнення його та його поплічників до відповідальності

 • 38402 переглядiв

Британія, ймовірно, зняла заборону на удари Storm Shadow по території рф - ЗМІ

 • 165027 переглядiв

Новини по темі

"Пропонуємо нову посаду": росіяни використовують нову тактику для кібератак

 • 107526 переглядiв

Король Чарльз випадково опинився залучений у новій війні з Меган Маркл – і він лідирує

 • 101304 переглядiв

Tesla відкликає понад 3000 своїх Cybertruck 2024 року випуску через несправну педаль

 • 35552 переглядiв

Військова база на південь від Багдада в Іраку зазнала авіаудару

 • 40503 переглядiв

США запровадили санкції проти компаній Китаю та Білорусії за постачання обладнання Пакистану

 • 34722 переглядiв

На Донеччині чутно звуки вибухів

 • 32499 переглядiв

У Калузькій області рф після падіння БПЛА пошкоджено енергетичну інфраструктуру

 • 31149 переглядiв

Марта Костюк обіграла третю ракетку світу і вийшла у півфінал турніру WTA у Німеччині

 • 24599 переглядiв

КНДР провела випробування нової зенітної ракети

 • 23615 переглядiв

У Брянській області РФ після падіння збитого дрона спалахнув енергооб'єкт

 • 22753 переглядiв