17.01.2025 17:23
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала неодноразові випадки використання зловмисниками програми AnyDesk нібито від імені CERT-UA.
Невідомі особи надсилали запити на підключення до AnyDesk, прикриваючись іменем «CERT. UA», використовуючи його логотип і ідентифікатор «1518341498» (який може змінюватися). У своїх зверненнях вони стверджували, що проводять "аудит безпеки для перевірки рівня захищеності".
Важливо наголосити, що CERT-UA, за окремих обставин, дійсно може використовувати програмні засоби для віддаленого доступу, включаючи AnyDesk. Однак такі дії виконуються виключно після попереднього узгодження з власниками об’єктів через офіційно затверджені канали зв’язку.
Описана активність є черговою спробою зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету.
Дізнайтеся більше про деталі інциденту та рекомендації для запобігання кіберзагрозам на сайті CERT-UA
