ua en ru

Військових попереджають про хакерську атаку: що відомо

Військових попереджають про хакерську атаку: що відомо Фото: військових повідомили про нову загрозу (Віталій Носач, РБК-Україна)

В Україні зафіксували нову кібератаку, спрямовану на користувачів додатку для військових. Зловмисники використовують фейкові вебсайти для збору даних.

Про це повідомляє РБК-Україна з посиланням на заяву Державної служби спеціального зв’язку та захисту інформації України.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.

Як діють зловмисники:

  • Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.
  • Пропонують завантажити файл з назвою на кшталт "ArmyPlusInstaller-v.0.10.23722.exe".

При запуску файлу користувач активує шкідливу програму, яка:

  • Встановлює прихований доступ до комп’ютера.
  • Відправляє конфіденційні дані через мережу Tor.
  • Створює можливість для прихованого контролю комп’ютера.

Хто стоїть за атакою

CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (SandWorm), яка вже використовувала схожі методи у минулому.

Якщо ви помітили підозрілу активність, негайно зверніться до CERT-UA:

  • incidents@cert.gov.ua,
  • +38 (044) 281-88-25.