Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA отримано інформацію про непоодинокі випадки спроб підключень до комп’ютерів з використанням програми AnyDesk, нібито, від імені CERT-UA.

Так, невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення “аудиту безпеки для перевірки рівня захищеності”, використовуючи ім’я “CERT.UA”, логотип CERT-UA та ідентифікатор AnyDesk “1518341498” (може змінюватись).

Зауважимо, що CERT-UA, в окремих випадках, може використовувати програмні засоби віддаленого доступу (в т.ч., AnyDesk) з метою надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів, але лише після попереднього погодження заздалегідь узгодженими каналами взаємодії.

Активність, описана у цьому інформаційному повідомленні, не відноситься до діяльності CERT-UA. Разом з тим, очевидно, що зловмисники вкотре вдаються до спроб застосувати методи соціальної інженерії, які базуються на принципах довіри та використання авторитету.

Варто зазначити, що реалізація загрози можлива за умови 1) наявності у зловмисників ідентифікатора AnyDesk жертви та 2) функціонуючого на ЕОМ програмного забезпечення AnyDesk. Крім того, зазначене може свідчити також і про те, що ідентифікатор AnyDesk жертви, вірогідніше всього, було скомпрометовано за інших обставин, в т.ч, на інших комп’ютерах, з яких колись здійснювався такий віддалений доступ санкціоновано (можливо, під час виконання певних робіт тошо).