Військових попереджають про хакерську атаку: що відомо
www.rbc.ua
Wed, 18 Dec 2024 17:59:03 +0200
В Україні зафіксували нову кібератаку, спрямовану на користувачів додатку для військових.
Зловмисники використовують фейкові вебсайти для збору даних.
Про це повідомля РБКУкраїна з посиланням на заяву Державної служби спеціального звязку та захисту інформації України.
Урядова команда реагування на компютерні надзвичайні події України CERTUA при Держспецзвязку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.
Як діють зловмисники Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.
Пропонують завантажити файл з назвою на кшталт ArmyPlusInstallerv.0.10.23722.exe.
При запуску файлу користувач активу шкідливу програму, яка Встановлю прихований доступ до компютера.
Відправля конфіденційні дані через мережу Tor.
Створю можливість для прихованого контролю компютера.
Хто стоїть за атакою CERTUA повязу цю активність з хакерською групою UAC0002 SandWorm, яка вже використовувала схожі методи у минулому.
Якщо ви помітили підозрілу активність, негайно зверніться до CERTUA incidentscert.gov.ua, 38 044 2818825.
Зауважимо, що хакерське угруповання SandWorm штатним підрозділом російського ГРУ.
Раніше СБУ встановила, що саме вони реалізували атаку на Київстар.
Також відомо, що хакерське угруповання Sandworm, яке повязане з росіянами, у жовтні 2022 року провело кібератаку на енергосистему України.
Вона збіглася з масованим обстрілом.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБКУкраїна в Telegram.
Останні новини
більше новин