Компьютеры военных пытались заразить вредоносным программным обеспечением, которое посылали через Signal
Киберпреступники атаковали Силы обороны Украины: через мессенджер Signal они пытались заразить устройства военных вредоносным программным обеспечением.
Как информирует Цензор.НЕТ, об этом сообщает Государственная служба специальной связи и защиты информации Украины.
"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала и приняла меры по нейтрализации новой кибератаки, направленной на представителей сил обороны Украины. Злоумышленники пытались заразить компьютеры военных вредоносным программным обеспечением", - говорится в сообщении.
Как отмечается, атака была совершена через мессенджер Signal. Киберзлоумышленники, выдавая себя за коллегу военного, посылали XLS-документ под видом отчета и с просьбой помочь с его формированием. Этот документ содержал вредоносный код, который после запуска загружал и запускал на компьютере жертвы вредоносную программу COOKBOX.
По данным CERT-UA, описанная активность осуществляется по меньшей мере с осени 2023 года, носит точечный характер и отслеживается по идентификатору – UAC-0149.
"В одной из воинских частей заражение компьютеров удалось предотвратить благодаря наличию технологии защиты класса EDR. CERT-UA неоднократно отмечала необходимость безотлагательной установки таких технологий на всех компьютерах Сил обороны Украины. Для установки такой технологии необходимо обратиться в Центр кибербезопасности ИТС (в/ч А0334; email: [email protected])",, - добавили в Госспецсвязи.
Скачати собі лайно можна довільним месенджером. Те, що скачали саме Сигналом - абсолютно неважлива інформація. Але навіть зайва, бо в людей, далеких від комп'ютера, викликає недовіру до Сигналу (без жодних об'єктивних підстав!)