Ворожі хакери використовують месенджер Signa для кібератак на ЗСУ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про нову кіберзагрозу, спрямовану проти військовослужбовців Сил оборони України. Зловмисники розсилають шкідливі файли через месенджер Signal, маскуючи їх під документи, необхідні для заміщення посади в Департаменті операцій з підтримки миру ООН.

CERT-UA відслідковує цю ворожу хакерську групу під ідентифікатором UAC-0149. Саме вона дуже активно працює проти окремих військовослужбовців, застосовуючи обман та різноманітні пропозиції.

Як розпізнати атаку:          

• вам надходить повідомлення в Signal чи інший месенджер, у якому вказано термінове питання, вимога чи пропозиція, наприклад, прохання надати документи для заміщення посади в ООН;
• до повідомлення додано файл, наприклад, «Супровід.rar».

Що робити, якщо ви отримали таке повідомлення:

• не відкривайте доданий файл!
• не переходьте за посиланнями в повідомленні!
• зверніться до CERT-UA для аналізу повідомлення та файлу.

Що робити, щоб захиститися:

• будьте пильними та критично ставтеся до будь-яких повідомлень, які спонукають вас відкрити файли або перейти за посиланнями, в тому числі тих повідомлень, що надходять через месенджери;
• за найменшої підозри повідомлення посилання та файли надавайте для аналізу до відповідних підрозділів і/або CERT-UA.

Системним адміністраторам рекомендується:

• заборонити користувачам можливість запуску утиліт на кшталт powershell.exe, wscript.exe, csript.exe, mshta.exe та інших;
• використовувати для цього штатні механізми операційної системи (SRP, AppLocker, налаштування реєстру).