Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп’ютерів військовослужбовців з метою викрадення документів та даних месенджерів.
Про це повідомили в Держспецзв’язку, передає Інше ТВ.
Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм. Їхні методи включають:
cупровідні повідомлення-приманки: наприклад, про відкриття виконавчого провадження/кримінальної справи; відео бойових дій; запит на знайомство тощо;
файли (архіви) з проханням допомогти у їх відкритті/обробці.
Зловмисники застосовують такі шкідливі програми, в тому числі для викрадення та вивантаження даних з комп’ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.
В Держспецзв’язку звертають увагу, що:
зловмисники продовжуватимуть вдосконалювати способи доставки шкідливих програм через месенджери;
будь-яка необачна онлайн-активність військовослужбовця (наприклад, публікація фото у військовій формі) полегшує зловмисникам визначення пріоритетних цілей для атак.
У разі виявлення будь-яких підозрілих повідомлень чи файлів просять невідкладно інформувати:
CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25);
Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891).
Як повідомляло Інше ТВ, США допоможуть захистити українські банки та фінансову систему від кіберзагроз
