Вороже кіберугруповання намагається отримати доступ до комп'ютерів українських військовослужбовців з метою викрадення документів. Це може статися за допомогою месенджера Signal.
Про це повідомляє РБК-Україна з посиланням на Державну службу спеціального зв'язку та захисту інформації України.
У відомстві зазначають, що зафіксували підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів і даних месенджерів.
"Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств і спілкування з метою поширення шкідливих програм", – пояснили в Держспецзв'язку.
Які методи використовують зловмисники
Вони застосовують супровідні повідомлення-приманки, а саме документи про відкриття виконавчого провадження або кримінальної справи, відео бойових дій, а також запит на знайомство.
Крім цього зловмисники скидають файли або архіви з проханням допомогти в їх відкритті або ж обробці. Серед іншого використовуються шкідливі програми, зокрема для викрадення та вивантаження даних із комп'ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.
Куди варто звертатися в разі виявлення загроз
У Держспецзв'язку повідомили, що хакери продовжуватимуть удосконалювати способи доставки шкідливих програм через месенджери, і будь-яка необачна онлайн-активність військовослужбовця полегшує зловмисникам визначення пріоритетних цілей для атак.
У разі виявлення будь-яких підозрілих повідомлень або файлів просимо невідкладно інформувати:
- Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA ([email protected], моб.+38 (044) 281-88-25);
- Центр кібербезпеки ІТС (в/ч А0334; email: [email protected], Signal: +38067332189).
Активність російських хакерів
Кіберзлочинці з РФ постійно намагаються атакувати установи за кордоном, за що проти Кремля вводять санкції країни Заходу. У січні повідомлялося, що хакери з групи Midnight Blizzard отримали доступ до облікових записів керівників Microsoft.
Пізніше в Microsoft повідомляли, що хакери з Росії, Китаю та Ірану використовують інструменти OpenAI, щоб відточити свої навички та обдурити свої цілі.
А нещодавно російська хакерська група Cyber Army Russia Reborn влаштувала DDoS-атаки на урядові сайти Словенії, а також сайт президента країни.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.