Військових попереджають про хакерську атаку
Про це повідомили спеціалісти Державної служби спеціального зв’язку та захисту інформації України.
«Зловмисники створили низку фальшивих веб-сайтів, що імітують офіційну сторінку програми. При відвідуванні таких ресурсів користувачам пропонується завантажити файл, що виконується під назвою «ArmyPlusInstaller-v.0.10.23722.exe» (назва може змінюватися)», – йдеться в повідомленні.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.
Як діють зловмисники:
Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.Пропонують завантажити файл з назвою на кшталт "ArmyPlusInstaller-v.0.10.23722.exe".При запуску файлу користувач активує шкідливу програму, яка:
Встановлює прихований доступ до комп’ютера.Відправляє конфіденційні дані через мережу Tor.Створює можливість для прихованого контролю комп’ютера.CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (SandWorm), яка вже використовувала схожі методи у минулому.
«Є достатньо підстав вважати, що ця атака пов’язана з відомою хакерською групою UAC-0002 (Sandworm), яка раніше робила подібні атаки. У першій половині 2024 року вони використовували троянські файли, замасковані під програми Microsoft Office, для зараження комп’ютерів», – зазначили у Держспецзв’язку.
У відомстві закликали бути уважними та звертатися до CERT-UA: [email protected], моб.+38 (044) 281-88-25.
Зауважимо, що хакерське угруповання SandWorm є штатним підрозділом російського ГРУ. Раніше СБУ встановила, що саме вони реалізували атаку на "Київстар".
Також відомо, що хакерське угруповання Sandworm, яке пов’язане з росіянами, у жовтні 2022 року провело кібератаку на енергосистему України. Вона збіглася з масованим обстрілом.
В турецькому Ізмірі стався вибух: п’ятеро загиблих, десятки поранених
