ВЕРХОВИНСЬКА РАЙОННА ДЕРЖАВНА АДМІНІСТРАЦІЯ
Івано-Франківська область
Логотип Diia Державний Герб України
gov.ua Державні сайти України
Людям із порушенням зору
  Пошук
Верховинська РДА » Новини » «Пропонуємо нову посаду за кордоном»: ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ

«Пропонуємо нову посаду за кордоном»: ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ

Дата: 22.04.2024 10:48
Кількість переглядів: 11

 

Фото без опису

 

«Пропонуємо нову посаду за кордоном»: ворожі хакери використовують соціальну інженерію для кібератак на ЗСУ

🧐 Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України.

📨 Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

🕵️ CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку:

▪️ вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;

▪️ до повідомлення додано файл, наприклад, «Супровід.rar».

Що робити, якщо ви отримали таке повідомлення:

🔸 не відкривайте доданий файл!

🔸 не переходьте за посиланнями в повідомленні!

🔸 зверніться до CERT-UA для аналізу повідомлення та файлу.

Що робити, щоб захиститися:

🔹 будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;

🔹 за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

🔻 заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;

🔻 використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

🔎 У разі виявлення будь-яких підозрілих повідомлень чи файлів просимо невідкладно інформувати:

➡️ CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25)

➡️ Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891)

📢 Пам'ятайте: Ваша пильність та обережність – це запорука кібербезпеки!

« повернутися

Код для вставки на сайт

Вхід для адміністратора