Зловмисники намагаються влаштувати кібератаку із застосуванням AnyDesk від імені CERT-UA
Описана активність є черговою спробою зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету
У Держспецзв'язку повідомили про чергову кібератаку / Фото: Freepik
Державна служба спеціального зв’язку та захисту інформації України повідомила про нову хвилю кіберзагроз.
Деталі
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала неодноразові випадки спроб зловмисників використати програму AnyDesk, прикриваючись іменем CERT-UA.
Невідомі особи надсилають запити на підключення через AnyDesk, використовуючи ідентифікатор "1518341498" (або інші, які можуть змінюватися).
Для посилення довіри вони додають логотип CERT-UA та представляються "фахівцями", що нібито проводять аудит безпеки.
У своїх повідомленнях зловмисники заявляють про необхідність перевірки рівня захищеності об’єктів.
CERT-UA наголошує, що дійсно може використовувати програми для віддаленого доступу, зокрема AnyDesk, але лише за попередньою домовленістю із власниками об’єктів через офіційні канали зв’язку.
Використання програмного забезпечення без належної комунікації суперечить офіційним процедурам.
Описані дії є типовим прикладом соціальної інженерії – зловмисники маніпулюють довірою жертв, використовуючи авторитетну репутацію CERT-UA.
Такий підхід спрямований на отримання доступу до конфіденційної інформації або компрометацію систем, що може завдати шкоди як державним, так і приватним структурам.
Раніше було затримано ворожих агентів, які підірвали колію під час руху військового ешелону.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
