В Україні зафіксували нову кібератаку, спрямовану на користувачів додатку для військових. Зловмисники використовують фейкові вебсайти для збору даних.
Про це повідомляє РБК-Україна з посиланням на заяву Державної служби спеціального зв’язку та захисту інформації України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.
Як діють зловмисники:
При запуску файлу користувач активує шкідливу програму, яка:
CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (SandWorm), яка вже використовувала схожі методи у минулому.
Якщо ви помітили підозрілу активність, негайно зверніться до CERT-UA:
Зауважимо, що хакерське угруповання SandWorm є штатним підрозділом російського ГРУ. Раніше СБУ встановила, що саме вони реалізували атаку на "Київстар".
Також відомо, що хакерське угруповання Sandworm, яке пов'язане з росіянами, у жовтні 2022 року провело кібератаку на енергосистему України. Вона збіглася з масованим обстрілом.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.