Державна служба спеціального зв’язку та захисту інформації України попередила про підвищену активність хакерського угруповання UAC-0184, яке намагається отримати доступ до комп’ютерів військовослужбовців.
Держспецзв’язку посилається на інформацію урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA.
«Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм», — йдеться у повідомленні.
Мета таких дій — викрадення документів та даних месенджерів.
В месенджери хакери надсилають cупровідні повідомлення-приманки:
- наприклад, про відкриття виконавчого провадження / кримінальної справи;
- відео бойових дій;
- запит на знайомство;
- файли (архіви) з проханням допомогти у їх відкритті/обробці.
Зазначено, що зловмисники застосовують такі шкідливі програми, в тому числі для викрадення та вивантаження даних з комп’ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.
Кіберфахівці попередили, що зловмисники продовжуватимуть удосконалювати способи доставки шкідливих програм через месенджери.
«Будь-яка необачна онлайн-активність військовослужбовця (наприклад, публікація фото у військовій формі) полегшує зловмисникам визначення пріоритетних цілей для атак», — застерегли військовослужбовців.
Нагадаємо, раніше та ж хакерська група UAC-0184 розсилала військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ.