Вражеская кибергруппировка пытается получить доступ к компьютерам украинских военнослужащих с целью похищения документов. Это может произойти с помощью мессенджера Signal.
Об этом сообщает Государственная служба специальной связи и защиты информации Украины, информирует портал PromPolitInform.
В ведомстве отмечают, что зафиксировали повышенную активность группировки UAC-0184, которая пытается получить доступ к компьютерам военнослужащих с целью похищения документов и данных мессенджеров.
«Злоумышленники используют популярные мессенджеры, социальные сети и другие платформы для знакомств и общения с целью распространения вредоносных программ», — пояснили в Госспецсвязи.
Какие методы используют злоумышленники
Они применяют сопроводительные сообщения-приманки, а именно документы об открытии исполнительного производства или уголовного дела, видео боевых действий, а также запрос на знакомство.
Кроме этого злоумышленники сбрасывают файлы или архивы с просьбой помочь в их открытии или же обработке. Среди прочего используются вредоносные программы, в частности для похищения и выгрузки данных с компьютера, в частности сообщений и контактных данных мессенджера Signal, который является довольно популярным среди военных.
Куда следует обращаться в случае обнаружения угроз
В Госспецсвязи сообщили, что хакеры будут продолжать совершенствовать способы доставки вредоносных программ через мессенджеры, и любая опрометчивая онлайн-активность военнослужащего облегчает злоумышленникам определение приоритетных целей для атак.
В случае обнаружения каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:
- Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA ([email protected], моб.+38 (044) 281-88-25);
- Центр кибербезопасности ИТС (в/ч А0334; email: [email protected], Signal: +38067332189).
Активность российских хакеров
Киберпреступники из РФ постоянно пытаются атаковать учреждения за рубежом, за что против Кремля вводят санкции страны Запада. В январе сообщалось, что хакеры из группы Midnight Blizzard получили доступ к учетным записям руководителей Microsoft.
Позже в Microsoft сообщали, что хакеры из России, Китая и Ирана используют инструменты OpenAI, чтобы отточить свои навыки и обмануть свои цели.
Недавно российская хакерская группа Cyber Army Russia Reborn устроила DDoS-атаки на правительственные сайты Словении, а также сайт президента страны.
