Компьютеры военных пытались поразить, для этого использовали известный мессенджер

Отмечается, что правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала и приняла меры по нейтрализации новой кибератаки, направленной на представителей Сил обороны Украины.

Злоумышленники пытались поразить компьютеры военных вредоносным программным обеспечением. Отмечается, что атака была осуществлена через мессенджер Signal.

Киберзлоумышленники, выдавая себя за коллегу военного, присылали XLS-документ под видом отчета и просьбой помочь с его формированием. Этот документ содержал вредоносный код, который после запуска загружал и запускал на компьютере жертвы вредоносную программу COOKBOX.

Вредную активность заметили не в первый раз

По данным CERT-UA, описанная активность осуществляется как минимум с осени 2023 года, имеет точечный характер и отслеживается по идентификатору - UAC-0149.

"В одной из воинских частей заражение компьютеров удалось предотвратить благодаря наличию технологии защиты класса EDR", - добавили в службе.

Кибератаки на Украине

Напомним, недавно была зафиксирована серия кибератак со стороны хакеров, во время которых злоумышленники рассылали в мессенджере Signal украинским военнослужащим сообщения с вредоносным программным обеспечением на тему рекрутинга в 3-ю отдельную штурмовую бригаду ВСУ и Армию обороны Израиля.

Ранее VEON, материнская компания одного из двух крупнейших мобильных операторов Украины "Киевстар" заявила, что массированная кибератака 12 декабря 2023 будет стоить ей примерно 3,6 млрд гривен (около 95 млн долларов).

В январе правоохранители в Украине зафиксировали фишинговые рассылки электронных писем якобы от имени СБУ. Таким образом, россияне могут пытаться шпионить.

В начале февраля стало известно, что украинское государственное предприятие пострадало от кибератаки. В результате ее было поражено более 2000 компьютеров.