Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляє про підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.
Про це повідомляє Держспецзв'язку.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
У повідомленні зазначається, що зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм. Їхні методи включають, зокрема, cупровідні повідомлення-приманки: наприклад, про відкриття виконавчого провадження/кримінальної справи; відео бойових дій; запит на знайомство тощо; файли (архіви) з проханням допомогти у їх відкритті/обробці.
Також кіберзлочинці застосовують такі шкідливі програми, в тому числі, для викрадення та вивантаження даних з комп'ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.
Держспецзв'язку звертає увагу , що: зловмисники продовжуватимуть вдосконалювати способи доставки шкідливих програм через месенджери;будь-яка необачна онлайн-активність військовослужбовця (наприклад, публікація фото у військовій формі) полегшує зловмисникам визначення пріоритетних цілей для атак.
У разі виявлення будь-яких підозрілих повідомлень чи файлів просять невідкладно інформувати: CERT-UA або Центр кібербезпеки ІТС.
Українські кіберфахівці атакували сервери підприємств РФ
Напередодні українська кіберармія здійснила успішну кібератаку на сервери 15 російських підприємств, які сприяють військовому автопрому Росії.
Акцію провели з нагоди Дня російського РЕБ. Кіберфахівці зламали сервери й вивантажили всю інформацію. Замість стартових сторінок на сайтах згаданих компаній відвідувачі побачили спалені засоби радіоелектронної боротьби росіян "Леєр 2" і "Красуха".