Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой киберугрозе, направленной против военнослужащих Сил обороны Украины. Вражеские хакеры используют социальную инженерию для кибератак на ВСУ. Они могут рассылать сообщения с содержанием - "Предлагаем новую должность за рубежом". Об этом сообщили в Госсвязи, передает УНН.
Детали
Злоумышленники рассылают вредоносные файлы через мессенджер Signal, маскируя их под документы, необходимые для замещения должности в Департаменте операций по поддержанию мира ООН.
CERT-UA отслеживает эту враждебную хакерскую группу под идентификатором UAC-0149. Именно она очень активно работает против отдельных военнослужащих, применяя обман и различные предложения.
Как распознать атаку:
▪️ вам приходит сообщение в Signal или другой мессенджер, в котором указан срочный вопрос, требование или предложение, например, просьба предоставить документы для замещения должности в ООН;
▪️ к сообщению добавлен файл, например, "Супровід.rar".
Что делать, если вы получили такое сообщение:
- не открывайте добавленный файл!
- не переходите по ссылкам в сообщении!
- обратитесь к CERT-UA для анализа сообщения и файла.
Что делать, чтобы защититься:
🔹 будьте бдительны и критически относитесь к любым сообщениям, которые побуждают вас открыть файлы или перейти по ссылкам, в том числе тем сообщениям, которые поступают через мессенджеры;
🔹 при малейшем подозрении сообщения ссылки и файлы предоставляйте для анализа в соответствующие подразделения и/или CERT-UA.
Системным администраторам рекомендуется:
🔻 запретить пользователям возможность запуска утилит вроде powershell.exe, wscript.exe, csript.exe, mshta.exe и других;
🔻 использовать для этого штатные механизмы операционной системы (SRP, AppLocker, настройки реестра).
В случае обнаружения каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:
➡️ CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25)
➡️ Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891).
"Ваш фінансовий рахунок додано": МВС попередили про нову схему кібершахраїв16.04.24, 22:00