Зупинена кібератака на Сили оборони, під час якої хакери намагались вразити комп'ютери військових шкідливим програмним забезпеченням. Про це повідомляє Державна служба спецзв'язку, передає УНН.
Деталі
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та нейтралізувала кібератаку, спрямовану на представників Сил оборони України.
Вказується, що зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням через месенджер Signal.
Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту, повідомляли про проблеми з формуванням документу та просили допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX
За даними CERT-UA, описана активність здійснюється щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором – UAC-0149.
При цьому в одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України.