Російські хакери намагаються отримати дані українських військовослужбовців з Signal

Російська хакерська група намагається отримати доступ до комп'ютерів українських військовослужбовців з метою викрадення документів. Зокрема, і за допомогою мессенджеру Signal.

Про це повідомляє Державна служба спеціального зв'язку та захисту інформації України.

У відомстві зазначають, що зафіксували підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів і даних месенджерів.

"Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств і спілкування з метою поширення шкідливих програм", - пояснили в Держспецзв'язку.

Вони застосовують супровідні повідомлення-приманки, а саме документи про відкриття виконавчого провадження або кримінальної справи, відео бойових дій, а також запит на знайомство.

Крім цього зловмисники скидають файли або архіви з проханням допомогти в їх відкритті або ж обробці. Серед іншого використовуються шкідливі програми, зокрема для викрадення та вивантаження даних із комп'ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.

У Держспецзв'язку повідомили, що хакери продовжуватимуть удосконалювати способи доставки шкідливих програм через месенджери, і будь-яка необачна онлайн-активність військовослужбовця полегшує зловмисникам визначення пріоритетних цілей для атак.

У разі виявлення будь-яких підозрілих повідомлень або файлів просимо невідкладно інформувати:

• Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25);
• Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +38067332189).

Нагадаємо, як ворожі хакери атакували інформаційні ресурси Координаційного штабу з питань поводження з військовополоненими.