![Pinterest](https://pinterest.com/pin/create/button/?url=https://root-nation.com/ua/news-ua/it-news-ua/ua-cyberattacks-on-behalf-of-cert-ua/&media=https://root-nation.com/wp-content/uploads/2023/08/hacker.jpg&description=Хакери прикривалися ім'ям CERT-UA та намагалися отримати доступ до комп'ютерів нібито для "аудиту безпеки для перевірки рівня захищеності".){kind=link}
Невідомі особи надсилали запити на підключення до AnyDesk, прикриваючись іменем Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Хакери також використовували логотип та ідентифікатор команди “1518341498” (може змінюватись). Як писали у зверненнях зловмисники, вони таким чином нібито проводять “аудит безпеки для перевірки рівня захищеності”.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Важливо наголосити, що команда CERT-UA, за певних обставин, дійсно може використовувати програмні засоби для віддаленого доступу, до яких входить і AnyDesk. Але такі дії виконуються виключно після того, як були завчасно узгоджені з власниками об’єктів кіберзахисту через офіційно затверджені канали зв’язку.
У Держспецзв’язку наголошують, що описана активність не належить до діяльності CERT-UA, тож це чергова спроба кіберзлочинців застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету.
Важливо зазначити, що хакери можуть реалізувати таку атаку лише за наявності у зловмисників ідентифікатора AnyDesk жертви та встановленого та працюючого програмного забезпечення AnyDesk на комп’ютері. Це може означати, що у зловмисників вже був попередній доступ до ідентифікаторів AnyDesk, наприклад, через інші комп’ютери, які раніше використовувалися для санкціонованого віддаленого доступу.
У команді CERT-UA закликали дотримуватись наступних рекомендацій для запобігання кіберзагрозам:
- Увімкнення програм віддаленого доступу на кшталт AnyDesk має здійснюватися виключно на період сеансу їхнього використання
- Проведення робіт із віддаленим доступом необхідно узгоджувати особисто через вже існуючі офіційні канали зв’язку.
У разі виявлення підозрілої активності або аномалій фахівці радять негайно інформувати підрозділи кіберзахисту та, за потреби, CERT-UA для швидкого реагування.
Якщо ви підозрюєте, що могли стати жертвами атаки, зв’яжіться з CERT-UA за номером телефону +38 (044) 281-88-25 або електронною поштою [email protected].
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також:
- Китайські хакери зламали ПК міністра фінансів США
- Російські хакери здійснили масштабну кібератаку на державні реєстри України