Російська хакерська група намагається отримати доступ до комп'ютерів українських військовослужбовців з метою викрадення документів. Зокрема, і за допомогою мессенджеру Signal.
Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.
У відомстві зазначають, що зафіксували підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів і даних месенджерів.
"Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств і спілкування з метою поширення шкідливих програм", - пояснили в Держспецзв'язку.
Вони застосовують супровідні повідомлення-приманки, а саме документи про відкриття виконавчого провадження або кримінальної справи, відео бойових дій, а також запит на знайомство.
Крім цього зловмисники скидають файли або архіви з проханням допомогти в їх відкритті або ж обробці. Серед іншого використовуються шкідливі програми, зокрема для викрадення та вивантаження даних із комп'ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.
У Держспецзв'язку повідомили, що хакери продовжуватимуть удосконалювати способи доставки шкідливих програм через месенджери, і будь-яка необачна онлайн-активність військовослужбовця полегшує зловмисникам визначення пріоритетних цілей для атак.
У разі виявлення будь-яких підозрілих повідомлень або файлів просимо невідкладно інформувати:
- Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25);
- Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +38067332189).
Нагадаємо, як ворожі хакери атакували інформаційні ресурси Координаційного штабу з питань поводження з військовополоненими.