Военных предупреждают о хакерской атаке: что известно
www.rbc.ua
Wed, 18 Dec 2024 17:59:03 +0200
В Украине зафиксировали новую кибератаку, направленную на пользователей приложения для военных.
Злоумышленники используют фейковые вебсайты для сбора данных.
Об этом сообщает РБКУкраина со ссылкой на заявление Государственной службы специальной связи и защиты информации Украины.
Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERTUA при Госспецсвязи обнаружила активную атаку, направленную на пользователей приложения для военнослужащих.
Как действуют злоумышленники Создают фейковые вебсайты, имитирующие официальную страницу приложения.
Предлагают скачать файл с названием вроде ArmyPlusInstallerv.0.10.23722.exe.
При запуске файла пользователь активирует вредоносную программу, которая Устанавливает скрытый доступ к компьютеру.
Отправляет конфиденциальные данные через сеть Tor.
Создает возможность для скрытого контроля компьютера.
Кто стоит за атакой CERTUA связывает эту активность с хакерской группой UAC0002 SandWorm, которая уже использовала похожие методы в прошлом.
Если вы заметили подозрительную активность, немедленно обратитесь в CERTUA incidentscert.gov.ua, 38 044 2818825.
Заметим, что хакерская группировка SandWorm является штатным подразделением российского ГРУ.
Ранее СБУ установила, что именно они реализовали атаку на Киевстар.
Также известно, что хакерская группировка Sandworm, которая связана с россиянами, в октябре 2022 года провела кибератаку на энергосистему Украины.
Она совпала с массированным обстрелом.
Срочные и важные сообщения о войне России против Украины читайте на канале РБКУкраина в Telegram.
Последние новости
больше новостей