Новини України та Світу

Російські хакери пропонують фейкові вакансії для своїх кібератак

Share
Час читання: 2 хв.

Російські хакери використовують тактику соціальної інженерії, пропонуючи фейкові вакансії за кордоном, для здійснення кібератак на українських військовослужбовців, надсилаючи шкідливі файли через програми обміну повідомленнями, такі як Signal.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України. Ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ. Вони можуть розсилати повідомлення із змістом — “Пропонуємо нову посаду за кордоном”.  Про це повідомили у Держзв’язку.

Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку:

 вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;

 до повідомлення додано файл, наприклад, “Супровід.rar”.

Що робити, якщо ви отримали таке повідомлення:

  • не відкривайте доданий файл!
  • не переходьте за посиланнями в повідомленні!
  • зверніться до CERT-UA для аналізу повідомлення та файлу.

Що робити, щоб захиститися:

 будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;

 за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

 заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;

 використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Що робити, якщо не отримали обіцяні гроші від держави

    З 1 грудня в Україні стартувала нова програма державної підтримки, яка передбачає виплату 1000 гривень.…

    22.12.2024

    Apple випускає екстрене оновлення iOS 18.2.1 для iPhone

    Портал MacRumors повідомляє, що Apple проводить внутрішнє тестування iOS 18.2.1. Про це свідчать логи відвідування…

    22.12.2024

    Розумні годинники можуть завдати шкоди: нове дослідження

    Носіння розумного годинника може нести потенційну шкоду для здоров’я, як свідчить нове дослідження. Вчені виявили,…

    22.12.2024

    Кінець оновлень для старих iPhone: коли це станеться

    Оскільки Apple все ще поширює оновлення на базі iOS 18 і робитиме це ще кілька…

    22.12.2024

    Неочевидні причини уповільнення інтернету: що слід перевірити

    Багато хто з нас хоча б раз стикався з труднощами при підключенні до Інтернету, коли…

    22.12.2024

    Rockstar готує сюрприз: трейлер GTA VI можуть випустити 27 грудня

    У соціальних мережах знову з'явилися припущення про швидкий реліз нового трейлера Grand Theft Auto VI.…

    22.12.2024