Витвицька громада
Івано-Франківська область, Калуський район
Логотип Diia Герб України
gov.ua місцеве самоврядування України
  Пошук

«Пропонуємо нову посаду за кордоном»: ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ

Дата: 22.04.2024 10:44
Кількість переглядів: 54

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України.

Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

 CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку:

  • вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
  •  до повідомлення додано файл, наприклад, «Супровід.rar».

Що робити, якщо ви отримали таке повідомлення:

  1. не відкривайте доданий файл!
  2. не переходьте за посиланнями в повідомленні!
  3. зверніться до CERT-UA для аналізу повідомлення та файлу.

Що робити, щоб захиститися:

  • будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;
  •  за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

  • заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
  • використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

У разі виявлення будь-яких підозрілих повідомлень чи файлів просимо невідкладно інформувати:

CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25)

Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891)

 Пам'ятайте: Ваша пильність та обережність – це запорука кібербезпеки!

Фото без опису


Коментарі:

Ваш коментар може бути першим :)

Додати коментар


« повернутися

Коментування статті/новини

Код для вставки на сайт

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Зареєструватись можна буде лише після того, як громада підключить на сайт систему електронної ідентифікації. Наразі очікуємо підключення до ID.gov.ua. Вибачте за тимчасові незручності

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь