Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA виявила і нейтралізувала чергову кібератаку на представників Сил оборони України. Зловмисники намагалися вразити компʼютери військових шкідливим програмним забезпеченням.
Про це повідомляє Державна служба спеціального звʼязку та захисту інформації України.
Атаку проводили через месенджер Signal. Кіберзлочинці надіслали військовому XLS-документ під виглядом звіту і, видаючи себе за колегу, попросили допомогти сформувати доповідь. Цей документ містив шкідливий код — варто жертві відкрити його, як він завантажує на компʼютер шкідливу програму COOKBOX.
За даними CERT-UA, подібні кібератаки точково намагалися виконати з осені 2023 року. Таку активність відстежують за ідентифікатором UAC-0149.
В одній з військових частин зараженню комп’ютерів запобігли завдяки технології захисту класу EDR. CERT-UA наголошує на необхідності встановити такі технології на всіх комп’ютерах Сил оборони України. Для цього треба звернутися до Центру кібербезпеки ІТС (військова частина А0334; адреса електронної пошти: [email protected]).