CERT-UA нейтралізувала кібератаку на військових через месенджер Signal

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та нейтралізувала нову кібератаку на українських військових. Про це повідомляє Державна служба спеціального звʼязку та захисту інформації України.

Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням.

Кібератака здійснювалася через месенджер Signal. Кіберзлочинці, видаючи себе за колегу військового, надіслали йому XLS-документ під виглядом звіту і просили допомогти з його формуванням.

Цей документ містив шкідливий код, який за відкритті завантажував та запускав на комп'ютері військового шкідливу програму COOKBOX.

За даними CERT-UA, такі атаки здійснюються щонайменше від осені 2023 року та відстежуються за ідентифікатором UAC-0149.

В одній із військових частин зараженню комп’ютерів вдалося запобігти завдяки технології захисту класу EDR. Тому CERT-UA закликає встановити такі технології на всіх комп’ютерах Сил оборони України.