【安全资讯】乌克兰CERT-UA警告：伪装成安全审计的AnyDesk网络攻击尝试

概要：

乌克兰计算机紧急响应团队CERT-UA近日发出警告，称有不明身份者伪装成CERT-UA，利用AnyDesk软件进行网络攻击，试图通过虚假安全审计请求连接用户计算机。这一事件凸显了网络安全领域中社会工程学攻击的严重性，提醒用户提高警惕。

主要内容：

CERT-UA收到多起关于不明身份者通过AnyDesk发起的连接请求的报告，这些请求声称是进行“安全审计以检查保护级别”。攻击者使用CERT-UA的名称和标志，试图获取用户信任。值得注意的是，CERT-UA在特定情况下确实会使用远程访问软件，但仅在事先通过正式渠道获得同意的情况下。

此次攻击的成功依赖于攻击者获取受害者的AnyDesk标识符和受害者计算机上安装的AnyDesk软件。这表明受害者的AnyDesk标识符可能在其他情况下被泄露，或在其他计算机上被授权使用时被攻击者获取。CERT-UA提醒用户，任何远程访问软件应仅在使用期间开启，并且所有远程访问工作应通过已知的沟通渠道进行确认。

此外，CERT-UA呼吁用户在发现类似异常时，及时通知网络安全部门和CERT-UA，以便采取快速响应措施。此事件再次强调了网络安全防护的重要性，尤其是在面对日益复杂的网络攻击手段时。