Вражеская кибергруппировка пытается получить доступ к компьютерам украинских военнослужащих с целью похищения документов. Это может произойти с помощью мессенджера Signal.
Об этом сообщает РБК-Украина со ссылкой на Государственную службу специальной связи и защиты информации Украины.
В ведомстве отмечают, что зафиксировали повышенную активность группировки UAC-0184, которая пытается получить доступ к компьютерам военнослужащих с целью похищения документов и данных мессенджеров.
“Злоумышленники используют популярные мессенджеры, социальные сети и другие платформы для знакомств и общения с целью распространения вредоносных программ”, – пояснили в Госспецсвязи.
Какие методы используют злоумышленники
Они применяют сопроводительные сообщения-приманки, а именно документы об открытии исполнительного производства или уголовного дела, видео боевых действий, а также запрос на знакомство.
Кроме этого злоумышленники сбрасывают файлы или архивы с просьбой помочь в их открытии или же обработке. Среди прочего используются вредоносные программы, в частности для похищения и выгрузки данных с компьютера, в частности сообщений и контактных данных мессенджера Signal, который является довольно популярным среди военных.
Куда следует обращаться в случае обнаружения угроз
В Госспецсвязи сообщили, что хакеры будут продолжать совершенствовать способы доставки вредоносных программ через мессенджеры, и любая опрометчивая онлайн-активность военнослужащего облегчает злоумышленникам определение приоритетных целей для атак.
В случае обнаружения каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:
- Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA ([email protected], моб.+38 (044) 281-88-25);