Государственная служба специальной связи и защиты информации Украины предупредила о повышенной активности хакерской группировки UAC-0184, которая пытается получить доступ к компьютерам военнослужащих.
Госспецсвязи ссылается на информацию правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA.
«Злоумышленники используют популярные мессенджеры, социальные сети и другие платформы для знакомств и общения с целью распространения вредоносных программ», — говорится в сообщении.
Цель таких действий — похищение документов и данных мессенджеров.
В мессенджеры хакеры присылают сопроводительные сообщения-приманки:
- например, об открытии исполнительного производства/уголовного дела;
- видео боевых действий;
- запрос на знакомство;
- файлы (архивы) с просьбой помочь в их открытии/обработке.
Указано, что злоумышленники применяют такие вредоносные программы, в том числе для похищения и выгрузки данных с компьютера, в частности сообщений и контактных данных мессенджера Signal, который является довольно популярным среди военных.
Киберспециалисты предупредили, что злоумышленники будут продолжать совершенствовать способы доставки вредоносных программ через мессенджеры.
«Любая опрометчивая онлайн-активность военнослужащего (например, публикация фото в военной форме) облегчает злоумышленникам определение приоритетных целей для атак», — предостерегли военнослужащих.
Напомним, ранее та же хакерская группа UAC-0184 рассылала военнослужащим ВСУ сообщения с вредоносным программным обеспечением под видом рекрутинга в 3 ОШБр и ЦАХАЛ.