В Госспецсвязи предупредили о кибератаке с использованием сайтов для военных

Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA при Госспецсвязи предупреждает об опасности, скрывающейся за фейковыми веб-ресурсами.

• Ирину Федишин атаковали хакеры: певица потеряла доступ к YouTube-каналу и электронной почте

Детали

Целью атакующих является похищение конфиденциальных данных через поддельные приложения для военнослужащих.

Мошенники создают фальшивые веб-сайты, внешне копирующие официальные платформы для военных.

Они предлагают скачать файл с названием вроде "ArmyPlusInstaller-v.0.10.23722.exe".

Как только пользователь открывает этот файл, вредоносное программное обеспечение проникает в систему, предоставляя хакерам скрытый доступ к компьютеру и передавая данные через анонимную сеть Tor.

Вредоносная программа не только крадет конфиденциальные данные, но и открывает возможность для дистанционного контроля над устройством.

В результате военные могут не только потерять личную информацию, но и подвергнуть опасности стратегически важные данные.

CERT-UA приписывает эту деятельность хакерской группе UAC-0002, известной также как Sandworm.

Эта группа уже неоднократно использовала подобные методы для атак на инфраструктуру Украины.

Также стало известно, что хакеры атакуют бухгалтеров украинских предприятий.