"Предлагаем новую должность": россияне используют новую тактику для кибератак

"Предлагаем новую должность": россияне используют новую тактику для кибератак

Киев  •  УНН

 • 107531 просмотра

Read in English

Российские хакеры используют тактику социальной инженерии, предлагая фейковые вакансии за рубежом, для осуществления кибератак на украинских военнослужащих, отправляя вредоносные файлы через программы обмена сообщениями, такие как Signal.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой киберугрозе, направленной против военнослужащих Сил обороны Украины. Вражеские хакеры используют социальную инженерию для кибератак на ВСУ. Они могут рассылать сообщения с содержанием - "Предлагаем новую должность за рубежом".  Об этом сообщили в Госсвязи, передает УНН.

Детали

Злоумышленники рассылают вредоносные файлы через мессенджер Signal, маскируя их под документы, необходимые для замещения должности в Департаменте операций по поддержанию мира ООН.

CERT-UA отслеживает эту враждебную хакерскую группу под идентификатором UAC-0149. Именно она очень активно работает против отдельных военнослужащих, применяя обман и различные предложения.

Как распознать атаку:

▪️ вам приходит сообщение в Signal или другой мессенджер, в котором указан срочный вопрос, требование или предложение, например, просьба предоставить документы для замещения должности в ООН;

▪️ к сообщению добавлен файл, например, "Супровід.rar".

Что делать, если вы получили такое сообщение:

  • не открывайте добавленный файл!
  • не переходите по ссылкам в сообщении!
  • обратитесь к CERT-UA для анализа сообщения и файла.

Что делать, чтобы защититься:

🔹 будьте бдительны и критически относитесь к любым сообщениям, которые побуждают вас открыть файлы или перейти по ссылкам, в том числе тем сообщениям, которые поступают через мессенджеры;

🔹 при малейшем подозрении сообщения ссылки и файлы предоставляйте для анализа в соответствующие подразделения и/или CERT-UA.

Системным администраторам рекомендуется:

🔻 запретить пользователям возможность запуска утилит вроде powershell.exe, wscript.exe, csript.exe, mshta.exe и других;

🔻 использовать для этого штатные механизмы операционной системы (SRP, AppLocker, настройки реестра).

В случае обнаружения каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:

➡️ CERT-UA ([email protected], моб.+38 (044) 281-88-25)

➡️ Центр кибербезопасности ИТС (в/ч А0334; email: [email protected], Signal: +380673321891). 

"Ваш финансовый счет добавлен": МВД предупредили о новой схеме кибермошенников16 апр. 2024, 19:00 • 21503 просмотра