Кибератака на Силы обороны: хакеры через Signal рассылали военным вредоносный код

Остановлена кибератака на Силы обороны, во время которой хакеры пытались поразить компьютеры военных вредоносным программным обеспечением. Об этом сообщает Государственная служба спецсвязи, передает УНН.

Детали

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала и нейтрализовала кибератаку, направленную на представителей Сил обороны Украины.

Указывается, что злоумышленники пытались поразить компьютеры военных вредоносным программным обеспечением через мессенджер Signal.

Киберзлоумышленники, выдавая себя за коллегу военного, присылали XLS-документ под видом отчета, сообщали о проблемах с формированием документа и просили помочь с его формированием. Этот документ содержал вредоносный код, который после запуска загружал и запускал на компьютере жертвы вредоносную программу COOKBOX

По данным CERT-UA, описанная активность осуществляется как минимум с осени 2023 года, имеет точечный характер и отслеживается по идентификатору - UAC-0149.

При этом в одной из воинских частей заражение компьютеров удалось предотвратить благодаря наличию технологии защиты класса EDR. CERT-UA неоднократно подчеркивала необходимость безотлагательной установки таких технологий на всех компьютерах Сил обороны Украины.

Украинские хакеры получили данные, благодаря которым ССО уничтожили российские средства слежения - Центр нацсопротивления23.02.24, 13:37 • 22989 просмотров