Російські хакери атакували військових ЗСУ через месенджер Signal

Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA завадила спробі кібератаки на компʼютери українських військових через месенджер Signal.

Про це повідомляє Державна служба спеціального звʼязку та захисту інформації України.

Атаку проводили через месенджер Signal. Кіберзлочинці надіслали військовому XLS-документ під виглядом звіту і, видаючи себе за колегу, попросили допомогти сформувати доповідь. Цей документ містив шкідливий код - варто жертві відкрити його, як він завантажує на компʼютер шкідливу програму COOKBOX.

За даними CERT-UA, подібні кібератаки точково намагалися виконати з осені 2023 року. Таку активність відстежують за ідентифікатором UAC-0149.

В одній з військових частин зараженню комп’ютерів запобігли завдяки технології захисту класу EDR. CERT-UA наголошує на необхідності встановити такі технології на всіх комп’ютерах Сил оборони України. Для цього треба звернутися до Центру кібербезпеки ІТС (військова частина А0334; адреса електронної пошти: [email protected]).

Раніше ми писали, що кіберфахівці СБУ з правоохоронцями країн-партнерів викрили учасників міжнародного угруповання хакерів LockBit. Зловмисники блокували роботу фінансових установ західних країн та вимагали гроші за відновлення роботи.

Також нагадаємо, що 18 лютого, російські хакери здійснили чергову атаку на Україну. Цього разу вони вибрали для нападу низку українських медіа та розмістили на їхніх ресурсах фейкову інформацію.

⚡⚡⚡Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.