Комп’ютери військових намагалися вразити шкідливим програмним забезпеченням, яке надсилали через Signal
Кіберзлочинці атакували Сили оборони України: через месенджер Signal вони намагалися уразити пристрої військових шкідливим програмним забезпеченням.
Як інформує Цензор.НЕТ, про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.
"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням", - ідеться в повідомленні.
Як зазначається, атака була здійснена через месенджер Signal. Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.
За даними CERT-UA, описана активність здійснюється щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором – UAC-0149.
"В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України. Для встановлення такої технології необхідно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected])", - додали в Держспецзв’язку.
Скачати собі лайно можна довільним месенджером. Те, що скачали саме Сигналом - абсолютно неважлива інформація. Але навіть зайва, бо в людей, далеких від комп'ютера, викликає недовіру до Сигналу (без жодних об'єктивних підстав!)