Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, зафіксувала неодноразові випадки використання зловмисниками програми AnyDesk нібито від імені CERT-UA.

Невідомі особи надсилали запити на підключення до AnyDesk, прикриваючись іменем «CERT. UA», використовуючи його логотип і ідентифікатор «1518341498» (який може змінюватися). У своїх зверненнях вони стверджували, що проводять "аудит безпеки для перевірки рівня захищеності".

Важливо наголосити, що CERT-UA, за окремих обставин, дійсно може використовувати програмні засоби для віддаленого доступу, включаючи AnyDesk. Однак такі дії виконуються виключно після попереднього узгодження з власниками об’єктів через офіційно затверджені канали зв’язку.

Описана активність є черговою спробою зловмисників застосувати методи соціальної інженерії, зокрема маніпуляції довірою та використання авторитету.

Дізнайтеся більше про деталі інциденту та рекомендації для запобігання кіберзагрозам на сайті CERT-UA

https://cert.gov.ua/article/6282069