Кіберзлочинці намагалися атакувати комп’ютери українських військових. Шкідливий файл хотіли передати через популярний месенджер Signal.
Про це повідомляє РБК-Україна з посиланням на Державну службу спеціального зв’язку та захисту інформації України.
Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Зазначається, що атака була здійснена через месенджер Signal.
Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту і проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.
Шкідливу активність помітили не вперше
За даними CERT-UA, описана активність здійснюється щонайменше з осені 2023 року, має точковий характер і відстежується за ідентифікатором – UAC-0149.
“В одній із військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR”, – додали в службі.
Кібератаки на Україну
Нагадаємо, нещодавно було зафіксовано серію кібератак з боку хакерів, під час яких зловмисники розсилали в месенджері Signal українським військовослужбовцям повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до 3-ї окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю.
Раніше VEON, материнська компанія одного з двох найбільших мобільних операторів України “Київстар” заявила, що масована кібератака 12 грудня 2023 року коштуватиме їй приблизно 3,6 млрд гривень (близько 95 млн доларів).
У січні правоохоронці в Україні зафіксували фішингові розсилки електронних листів нібито від імені СБУ. У такий спосіб росіяни можуть намагатися шпигувати.
На початку лютого стало відомо, що українське державне підприємство постраждало від кібератаки. У результаті неї було уражено більше ніж 2000 комп’ютерів.