Спеціалісти з безпеки виявили, як російські хакери атакують ЗСУ через популярний месенджер

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про новий метод кібератак хакерів держави-терориста. Цього разу зловмисники атакують представників Сил оборони України.

Як повідомили спеціалісти, хакери намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атаку проводили через месенджер Signal. Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після відкриття завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.

За даними CERT-UA, описана активність експлуатується щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором — UAC-0149. В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. «CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України», — наголосили спеціалісти.

Нагадаємо — минулого тижня російські хакери атакували українські інтернет-видання, розповсюджуючи фейкові новини. Зловмисники країни-терориста спробували поширити неправдиву інформацію про «розгром елітних підрозділів ЗСУ в Авдіївці». «До урядової команди реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку вже звернулися представники Української правди, LIGA.net, „Апострофа“ та „Телеграфа“. Наші фахівці вже проводять дослідження зазначеного інциденту», — пояснили тоді у Держспецзв’язку.