Атака была совершена через мессенджер Signal.
Украинцев предупредили о новой кибератаке. Она была направлена на представителей сил обороны и рассылалась через мессенджер Signal.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины.
“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала и приняла меры по нейтрализации новой кибератаки, направленной на представителей сил обороны Украины. Злоумышленники пытались поразить компьютеры военных вредоносных программ. Атака была совершена через мессенджер Signal”, — говорится в сообщении.
Там также добавили, что киберзлоумышленники, выдавая себя за коллегу военного, посылали XLS-документ под видом отчета и просьбой помочь с его формированием. Этот документ содержал вредоносный код, который после запуска загружал и запускал на компьютере жертвы вредоносную программу COOKBOX.
Эта активность осуществляется как минимум с осени 2023 года, имеет точечный характер и отслеживается по идентификатору – UAC-0149.
“В одной из воинских частей заражение компьютеров удалось предотвратить благодаря наличию технологии защиты класса EDR. CERT-UA неоднократно отмечала необходимость безотлагательной установки таких технологий на всех компьютерах Сил обороны Украины. Для установления такой технологии необходимо обратиться в Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua)”, — отметили в Государственной службе специальной связи.
Напомним, что в СБУ сделали громкое заявление об атаках российских хакеров.