Комп'ютери Сил оборони намагалися вразити шкідливим програмним забезпеченням, яке надсилали через Signal
Кіберзловмисники здійснили атаку на комп’ютери Сил оборони України: через месенджер Signal вони намагалися вразити пристрої військових шкідливим програмним забезпеченням
Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.
"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атака була здійснена через месенджер Signal", - йдеться в повідомленні.
Відомо, кіберзлочинці під виглядом колеги військового надсилали на комп’ютери XLS-документ "звіту" та просили допомогти з його формуванням. У Держспецзв’язку зазначають, що він мав шкідливий код, який після запуску завантажував та запускав на комп’ютері шкідливу програму COOKBOX.
Згідно з інформацією CERT-UA, подібна активність триває з осені 2023 року: вона має точковий характер, а відстежується за ідентифікатором UAC-0149.
"В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України", - додали в Держспецзв’язку.
- 1 лютого державне підприємство України зазнало кібератаки, внаслідок якої було уражено понад 2 тис. комп’ютерів шкідливою програмою DIRTYMOE (PURPLEFOX). Вона надає віддалений доступ до пристроїв.
- Актуальне
- Важливе