Українців попередили про нову кібератаку. Вона була спрямована на представників Сил оборони та розсилалася через месенджер Signal.

Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.

“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атака була здійснена через месенджер Signal”, — йдеться в повідомлені.

Там також додали, що кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.

Ця активність здійснюється щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором – UAC-0149.

“В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України. Для встановлення такої технології необхідно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: [email protected])”, — наголосили в Державній службі спеціального зв’язку.