Українські айтівці нейтралізували кібератаку на військових через месенджер Signal
- Автор:
- Олександра Амру
- Дата:
Brian Klug / Flickr
Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила і нейтралізувала чергову кібератаку на представників Сил оборони України. Зловмисники намагалися вразити компʼютери військових шкідливим програмним забезпеченням.
Про це повідомляє Державна служба спеціального звʼязку та захисту інформації України.
Атаку проводили через месенджер Signal. Кіберзлочинці надіслали військовому XLS-документ під виглядом звіту і, видаючи себе за колегу, попросили допомогти сформувати доповідь. Цей документ містив шкідливий код — варто жертві відкрити його, як він завантажує на компʼютер шкідливу програму COOKBOX.
За даними CERT-UA, подібні кібератаки точково намагалися виконати з осені 2023 року. Таку активність відстежують за ідентифікатором UAC-0149.
В одній з військових частин зараженню комп’ютерів запобігли завдяки технології захисту класу EDR. CERT-UA наголошує на необхідності встановити такі технології на всіх комп’ютерах Сил оборони України. Для цього треба звернутися до Центру кібербезпеки ІТС (військова частина А0334; адреса електронної пошти: csoc@post.mil.gov.ua).