Фахівці CERT-UA виявили нову кіберзагрозу для ЗСУ: для атак використовують соціальну інженерію
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила нову загрозу, яка направлена проти військовослужбовців ЗСУ. Вороги почали використовувати соціальну інженерію, зокрема, писати, ніби пропонують нову посаду за кордоном.
▶ ️Деталі
Шкідливі файли російські хакери розсилають через месенджер Signal. Подану інформацію маскують під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.
В CERT-UA зазначають, що такими розсилками займається хакерська група під ідентифікатором UAC-0149. Фахівці розповідають, які деталі вказують на атаку:
● вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
● до повідомлення додано файл, наприклад, "Супровід.rar".
Користувачам рекомендують:
● не відкривати доданий файл;
● не переходити за посиланнями в повідомленні;
● звернутися до CERT-UA для аналізу повідомлення та файлу.
Системним адміністраторам рекомендується:
● заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
● використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).
Джерело: meta.ua
Читайте ещё:
36 89 209 195 231 194 162 207 186 205 
391 
