Кіберзловмисники здійснили атаку на комп’ютери Сил оборони України: через месенджер Signal вони намагалися вразити пристрої військових шкідливим програмним забезпеченням.

Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атака була здійснена через месенджер Signal, ‒ йдеться в повідомленні.

Відомо, кіберзлочинці під виглядом колеги військового надсилали на комп’ютери XLS-документ "звіту" та просили допомогти з його формуванням. У Держспецзв’язку зазначають, що він мав шкідливий код, який після запуску завантажував та запускав на комп’ютері шкідливу програму COOKBOX.

Згідно з інформацією CERT-UA, подібна активність триває з осені 2023 року: вона має точковий характер, а відстежується за ідентифікатором UAC-0149.

В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України, ‒ додали в Держспецзв’язку.

Нагадаємо, Болгарія заборонила в’їзд парі з РФ, яку підозрюють у шпигунстві

Софія Ратинська - pravdatutnews.com