Злоумышленники пытаются устроить кибератаку с применением AnyDesk от имени CERT-UA
Описанная активность является очередной попыткой злоумышленников применить методы социальной инженерии, в частности манипуляции доверием и использования авторитета
В Госспецсвязи сообщили об очередной кибератаке / Фото: Freepik
Государственная служба специальной связи и защиты информации Украины сообщила о новой волне киберугроз.
Детали
Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала неоднократные случаи попыток злоумышленников использовать программу AnyDesk, прикрываясь именем CERT-UA.
Неизвестные лица отправляют запросы на подключение через AnyDesk, используя идентификатор "1518341498" (или другие, которые могут меняться).
Для усиления доверия они добавляют логотип CERT-UA и представляются "специалистами", якобы проводящими аудит безопасности.
В своих сообщениях злоумышленники заявляют о необходимости проверки уровня защищенности объектов.
CERT-UA отмечает, что действительно может использовать программы для удаленного доступа, в частности AnyDesk, но только по предварительной договоренности с владельцами объектов через официальные каналы связи.
Использование программного обеспечения без надлежащей коммуникации противоречит официальным процедурам.
Описанные действия являются типичным примером социальной инженерии - злоумышленники манипулируют доверием жертв, используя авторитетную репутацию CERT-UA.
Такой подход направлен на получение доступа к конфиденциальной информации или компрометацию систем, что может нанести ущерб как государственным, так и частным структурам.
Ранее были задержаны вражеские агенты, которые взорвали колею во время движения военного эшелона.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
