Російські хакери використовують новий вид кібератак на українських військових

Російські хакери використовують тактику соціальної інженерії, пропонуючи фейкові вакансії за кордоном, для здійснення кібератак на українських військовослужбовців. Вони надсилають шкідливі файли через програми обміну повідомленнями, такі як Signal.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України. Ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ. Вони можуть розсилати повідомлення із змістом — “Пропонуємо нову посаду за кордоном”. Про це повідомили у Держзв’язку, передає УНН.

Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку:

• вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
• до повідомлення додано файл, наприклад, “Супровід.rar”.

Що робити, якщо ви отримали таке повідомлення:

• не відкривайте доданий файл!
• не переходьте за посиланнями в повідомленні!
• зверніться до CERT-UA для аналізу повідомлення та файлу.

Що робити, щоб захиститися:

• будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;
• за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

• заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
• використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

Читайте також:

• Зеленський підписав указ, що закриває військовослужбовцям доступ до онлайн-казино
• Російські хакери намагаються отримати доступ до комп’ютерів українських військових
• Copper перевів $4,2 млн криптоактивів ймовірному російському торговцю зброєю: розслідування
• Російські магазини почали відкрито продавати термінали Starlink в Інтернеті

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!