Хакери рф атакують українських військових через Signal
Російські хакери використовують захищений месенджер Signal у новій кібератаці проти військовослужбовців Сил оборони України. Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку.
За даними відомства, зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.
CERT-UA відслідковує хакерську групу під ідентифікатором UAC-0149. Саме вона активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.
Як розпізнати атаку в Signal
Під час кібератаки жертві надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція. Наприклад, зловмисники просять надати документи для заміщення посади в ООН.
Одночасно з цим до повідомлення додається файл, наприклад «Супровід.rar».
Отримувачам подібних повідомлень CERT-UA рекомендує:
- не відкривати доданий файл;
- не переходити за посиланнями в повідомленні;
- звернутися до CERT-UA для аналізу повідомлення та файлу.
Як захиститися від атаки в Signal
Щоб захиститися від атаки CERT-UA рекомендує:
- бути пильними та критично ставитися до повідомлень, які спонукають відкрити файли або перейти за посиланнями;
- за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.
Системним адміністраторам рекомендується:
- заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
- використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).
Раніше SPEKA писала, що російська хакерська група Sandworm загрожує не лише Україні.
