Компьютеры Сил обороны пытаются атаковать хакеры. В Госспецсвязи рассказали детали
Вражеская кибергруппировка пытается получить доступ к компьютерам украинских военнослужащих с целью похищения документов. Это может произойти с помощью мессенджера Signal.
Об этом сообщает РБК-Украина со ссылкой на Государственную службу специальной связи и защиты информации Украины.
В ведомстве отмечают, что зафиксировали повышенную активность группировки UAC-0184, которая пытается получить доступ к компьютерам военнослужащих с целью похищения документов и данных мессенджеров.
"Злоумышленники используют популярные мессенджеры, социальные сети и другие платформы для знакомств и общения с целью распространения вредоносных программ", - пояснили в Госспецсвязи.
Какие методы используют злоумышленники
Они применяют сопроводительные сообщения-приманки, а именно документы об открытии исполнительного производства или уголовного дела, видео боевых действий, а также запрос на знакомство.
Кроме этого злоумышленники сбрасывают файлы или архивы с просьбой помочь в их открытии или же обработке. Среди прочего используются вредоносные программы, в частности для похищения и выгрузки данных с компьютера, в частности сообщений и контактных данных мессенджера Signal, который является довольно популярным среди военных.
Куда следует обращаться в случае обнаружения угроз
В Госспецсвязи сообщили, что хакеры будут продолжать совершенствовать способы доставки вредоносных программ через мессенджеры, и любая опрометчивая онлайн-активность военнослужащего облегчает злоумышленникам определение приоритетных целей для атак.
В случае обнаружения каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:
- Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25);
- Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +38067332189).
Активность российских хакеров
Киберпреступники из РФ постоянно пытаются атаковать учреждения за рубежом, за что против Кремля вводят санкции страны Запада. В январе сообщалось, что хакеры из группы Midnight Blizzard получили доступ к учетным записям руководителей Microsoft.
Позже в Microsoft сообщали, что хакеры из России, Китая и Ирана используют инструменты OpenAI, чтобы отточить свои навыки и обмануть свои цели.
Недавно российская хакерская группа Cyber Army Russia Reborn устроила DDoS-атаки на правительственные сайты Словении, а также сайт президента страны.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.