El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania ha advertido del aumento de la actividad del grupo de piratas informáticos UAC-0184, que intenta acceder a ordenadores militares.
El Servicio Estatal de Comunicaciones Especiales de Ucrania remite a la información del equipo gubernamental de respuesta a emergencias informáticas de Ucrania CERT-UA.
«Los atacantes están utilizando mensajeros populares, redes sociales y otras plataformas de citas y comunicación para propagar malware», — dice el informe.
El objetivo de estas acciones es robar documentos y datos de mensajería.
Los hackers envían mensajes señuelo a los mensajeros:
- por ejemplo, para iniciar procedimientos de ejecución / procedimientos penales;
- vídeo de operaciones militares;
- una solicitud de reunión;
- (archivos) con una solicitud de ayuda para abrirlos o procesarlos.
Se señala que los atacantes utilizan este tipo de malware, entre otras cosas, para robar y descargar datos de un ordenador, incluidos mensajes y datos de contacto del mensajero Signal, que es bastante popular entre los militares.
Los ciberexpertos han advertido de que los atacantes seguirán mejorando la forma en que distribuyen el malware a través de los mensajeros.
«Cualquier actividad imprudente en línea de un militar (por ejemplo, publicar una foto en uniforme) facilita a los atacantes la identificación de objetivos prioritarios para los ataques», — advirtieron los militares.
Anteriormente, el mismo grupo de hackers UAC-0184 enviado Soldados de las Fuerzas Armadas ucranianas recibieron mensajes de malware con el pretexto de reclutamiento para la 3ª Brigada de Fuerzas Especiales Separadas y las IDF.