В Україні зафіксували нову кібератаку, спрямовану на користувачів додатку для військових. Зловмисники використовують фейкові вебсайти для збору даних.
Про це повідомляє РБК-Україна з посиланням на заяву Державної служби спеціального зв’язку та захисту інформації України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.
Як діють зловмисники:
- Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.
- Пропонують завантажити файл з назвою на кшталт "ArmyPlusInstaller-v.0.10.23722.exe".
При запуску файлу користувач активує шкідливу програму, яка:
- Встановлює прихований доступ до комп’ютера.
- Відправляє конфіденційні дані через мережу Tor.
- Створює можливість для прихованого контролю комп’ютера.
Хто стоїть за атакою
CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (SandWorm), яка вже використовувала схожі методи у минулому.
Якщо ви помітили підозрілу активність, негайно зверніться до CERT-UA:
- incidents@cert.gov.ua,
- +38 (044) 281-88-25.
Зауважимо, що хакерське угруповання SandWorm є штатним підрозділом російського ГРУ. Раніше СБУ встановила, що саме вони реалізували атаку на "Київстар".
Також відомо, що хакерське угруповання Sandworm, яке пов'язане з росіянами, у жовтні 2022 року провело кібератаку на енергосистему України. Вона збіглася з масованим обстрілом.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.
