Техно Інтернет Невідомі хакери намагаються атакувати комп'ютери Сил оборони України

Невідомі хакери намагаються атакувати комп'ютери Сил оборони України

Автор:

Олександр Гайдамашко

19:01, 17 квітня

2 хв

Читать новость на русском

Коротка версія новини

Урядова команда CERT-UA виявила масштабну хакерську кампанію, що використовує месенджери та соцмережі для поширення шкідливих програм.
Шкідливе ПЗ, встановлене хакерами, вивантажує дані з месенджера Signal, основного місця спілкування військових.
Держспецзв'язку попереджає про необхідність обережності при перебуванні в інтернеті, оскільки хакери можуть визначити цілі атак через активність військових в інтернеті.

Хакери атакують українських військових, полюючи на дані з месенджера Signal

Ілюстративне фото / Freepik

Кіберзлочинці з поки що невідомого хакерського угруповання намагаються отримати доступ до комп'ютерів українських військовослужбовців. Держспецзв'язку зазначає, що їхньою метою є викрадення документів та іншої інформації. До чого тут месенджер Signal?

Джерело:

Держспецзв'язку

Що відомо

Масштабну кампанію виявила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA. Вона першою повідомила про підвищену активність угруповання, яке відстежується під умовним номером UAC-0184.

Дивіться також СБУ викрила хакерів, відповідальних за атаку на "Київстар", і готує матеріали для Гааги

Зазначається, що зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомства та спілкування з метою розповсюдження шкідливих програм.

Їхні методи включають:

Запити на знайомство й додавання в друзі.
Супровідні повідомлення-приманки: наприклад, про відкриття виконавчого провадження/кримінальної справи, відео бойових дій та інше.
Файли (архіви) з проханням допомогти у їх відкритті або обробці.

Шкідливе ПЗ, яке встановлюється в результаті на комп'ютер, вивантажує дані на сервери хакерів, зокрема повідомлення й контакти з месенджера Signal, який є основним місцем спілкування у військових.

Зловмисники продовжуватимуть вдосконалювати способи доставки шкідливих програм через месенджери. Будь-яка необачна онлайн-активність військовослужбовця (наприклад, публікація фото у військовій формі) полегшує зловмисникам визначення пріоритетних цілей для атак,
– нагадують у Держспецзв'язку.

Хоча ми й не знаємо конкретну назву хакерського угруповання чи імен кіберзлочинців, можна впевнено припускати, що за цією операцією стоїть Росія. Одне з найнебезпечніших її хакерських утворень називається Sandworm. Воно працює в складі російської розвідки й виконує одні з найскладніших завдань для окупантів. Зокрема, нещодавно було остаточно підтверджено, що вони стояли за атакою на "Київстар" 12 грудня.