Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Хакери рф атакують українських військових через Signal

Богдан Камінський
Богдан Камінський
19 квітня 2024 2 хвилин читання

Російські хакери використовують захищений месенджер Signal у новій кібератаці проти військовослужбовців Сил оборони України. Про це попереджає урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку.

За даними відомства, зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

CERT-UA відслідковує хакерську групу під ідентифікатором UAC-0149. Саме вона активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку в Signal

Під час кібератаки жертві надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція. Наприклад, зловмисники просять надати документи для заміщення посади в ООН.

Одночасно з цим до повідомлення додається файл, наприклад «Супровід.rar».

Отримувачам подібних повідомлень CERT-UA рекомендує:

  • не відкривати доданий файл;
  • не переходити за посиланнями в повідомленні;
  • звернутися до CERT-UA для аналізу повідомлення та файлу.

Як захиститися від атаки в Signal          

Щоб захиститися від атаки CERT-UA рекомендує:

  • бути пильними та критично ставитися до повідомлень, які спонукають відкрити файли або перейти за посиланнями;
  • за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

  • заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
  • використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).

Раніше SPEKA писала, що російська хакерська група Sandworm загрожує не лише Україні.

0
Прокоментувати
Інші матеріали

Електротранспорт: актуально як ніколи!

Анна Старкова 7 годин тому

У Львові відбудеться Science & Tech Fest OL

Ольга Топольська 20 травня 2024 12:43

Вже майже тут: у Цитрус відкрито передзамовлення новеньких iPad Air та iPad Pro

Анна Старкова 17 травня 2024 10:35

Мобільні пристрої військових ЗСУ атакують російські хакери

Владислав Паливода 15 травня 2024 11:32

Україна працює над посиленим видобутком нафти та газу

Олеся Дерзська 14 травня 2024 14:15