Російські хакери атакують військових у Signal: Кіберфахівці попередили про нову схему
Російські хакери використовують соціальну інженерію для кібератак на військовослужбовців Сил оборони України через популярний месенджер Signal.
Про це повідомляє Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку.
"Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН", – зазначається у повідомленні.
CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.
Як розпізнати атаку:
- вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
- до повідомлення додано файл, наприклад, "Супровід.rar".
Доданий файл не можна відкривати, також небезпечно переходити за посиланням у повідомленні. У такому випадку потрібно звернутися до CERT-UA для аналізу повідомлення та файлу.
Читайте також: "Складова інформаційної безпеки": У РНБО виступили проти блокування Telegram
CERT-UA закликає військовослужбовців бути пильними та критично ставитися до будь-яких повідомлень, які спонукають відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери, а за найменшої підозри передавати повідомлення, що містить посилання та файли, для аналізу до відповідних підрозділів.
Системним адміністраторам рекомендується заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших, використовуючи штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).
Автор: Михайло Орлюк
