Російські хакери використовують тактику соціальної інженерії, пропонуючи фейкові вакансії за кордоном, для здійснення кібератак на українських військовослужбовців, надсилаючи шкідливі файли через програми обміну повідомленнями, такі як Signal.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України. Ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ. Вони можуть розсилати повідомлення із змістом — “Пропонуємо нову посаду за кордоном”. Про це повідомили у Держзв’язку.
Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.
CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.
Як розпізнати атаку:
вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
до повідомлення додано файл, наприклад, “Супровід.rar”.
Що робити, якщо ви отримали таке повідомлення:
- не відкривайте доданий файл!
- не переходьте за посиланнями в повідомленні!
- зверніться до CERT-UA для аналізу повідомлення та файлу.
Що робити, щоб захиститися:
будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;
за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.
Системним адміністраторам рекомендується:
заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).