Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
«Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням. Атака була здійснена через месенджер Signal», — йдеться в повідомленні.
Відомо, кіберзлочинці під виглядом колеги військового надсилали на комп’ютери XLS-документ «звіту» та просили допомогти з його формуванням. У Держспецзв’язку зазначають, що він мав шкідливий код, який після запуску завантажував та запускав на комп’ютері шкідливу програму COOKBOX.
Згідно з інформацією CERT-UA, подібна активність триває з осені 2023 року: вона має точковий характер, а відстежується за ідентифікатором UAC-0149.
«В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України», — додали в Держспецзв’язку.