Російські хакери намагалася вразити ЗСУ шкідливим програмним забезпеченням через Signal
Кіберзловмисники здійснили атаку на комп’ютери Сил оборони України: через месенджер Signal вони намагалися вразити пристрої військових шкідливим програмним забезпеченням. Про це повідомляє у Фейсбук Державна служба спеціального зв'язку та захисту інформації України 26 лютого.
"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атака була здійснена через месенджер Signal", - йдеться в повідомленні.
Відомо, кіберзлочинці під виглядом колеги військового надсилали на комп’ютери XLS-документ "звіту" та просили допомогти з його формуванням. У Держспецзв’язку зазначають, що він мав шкідливий код, який після запуску завантажував та запускав на комп’ютері шкідливу програму COOKBOX.
Згідно з інформацією CERT-UA, подібна активність триває з осені 2023 року: вона має точковий характер, а відстежується за ідентифікатором UAC-0149.
"В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України", - додали в Держспецзв’язку.
Нагадаємо, російські хакери зламали український сайт й спробували поширити фейки про злам системи ситуаційної обізнаності Delta.