predlagaem-novuyu-dolzhnost-rossiyane-ispolzuyut-novuyu-taktiku-dlya-kiberatak

"Предлагаем новую должность": россияне используют новую тактику для кибератак

 • 107531 переглядiв

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой киберугрозе, направленной против военнослужащих Сил обороны Украины. Вражеские хакеры используют социальную инженерию для кибератак на ВСУ. Они могут рассылать сообщения с содержанием - "Предлагаем новую должность за рубежом".  Об этом сообщили в Госсвязи, передает УНН.

Детали

Злоумышленники рассылают вредоносные файлы через мессенджер Signal, маскируя их под документы, необходимые для замещения должности в Департаменте операций по поддержанию мира ООН.

CERT-UA отслеживает эту враждебную хакерскую группу под идентификатором UAC-0149. Именно она очень активно работает против отдельных военнослужащих, применяя обман и различные предложения.

Как распознать атаку:

▪️ вам приходит сообщение в Signal или другой мессенджер, в котором указан срочный вопрос, требование или предложение, например, просьба предоставить документы для замещения должности в ООН;

▪️ к сообщению добавлен файл, например, "Супровід.rar".

Что делать, если вы получили такое сообщение:

  • не открывайте добавленный файл!
  • не переходите по ссылкам в сообщении!
  • обратитесь к CERT-UA для анализа сообщения и файла.

Что делать, чтобы защититься:

🔹 будьте бдительны и критически относитесь к любым сообщениям, которые побуждают вас открыть файлы или перейти по ссылкам, в том числе тем сообщениям, которые поступают через мессенджеры;

🔹 при малейшем подозрении сообщения ссылки и файлы предоставляйте для анализа в соответствующие подразделения и/или CERT-UA.

Системным администраторам рекомендуется:

🔻 запретить пользователям возможность запуска утилит вроде powershell.exe, wscript.exe, csript.exe, mshta.exe и других;

🔻 использовать для этого штатные механизмы операционной системы (SRP, AppLocker, настройки реестра).

В случае обнаружения каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:

➡️ CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25)

➡️ Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891). 

"Ваш фінансовий рахунок додано": МВС попередили про нову схему кібершахраїв16.04.24, 22:00

Популярные

Новости по теме

В Донецкой области слышны звуки взрывов

 • 32499 переглядiв

КНДР провела испытания новой зенитной ракеты

 • 23615 переглядiв