Військових попереджають про загрозу російських кібератак
В Україні зафіксували нову кібератаку, спрямовану на користувачів додатку для військових. Зловмисники використовують фейкові вебсайти для збору даних.
Про це заявляє Державна служба спеціального зв’язку та захисту інформації України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.
Як діють зловмисники:
Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.Пропонують завантажити файл з назвою на кшталт "ArmyPlusInstaller-v.0.10.23722.exe".При запуску файлу користувач активує шкідливу програму, яка:
Встановлює прихований доступ до комп’ютера.Відправляє конфіденційні дані через мережу Tor.Створює можливість для прихованого контролю комп’ютера.CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (SandWorm), яка вже використовувала схожі методи у минулому.
Распечатать
