Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про підвищену активність угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.
Про це повідомляє Держспецзв'язку.
Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.
Так, зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм. Їхні методи включають:
- cупровідні повідомлення-приманки: наприклад, про відкриття виконавчого провадження/кримінальної справи;
- відео бойових дій;
- запит на знайомство тощо;
- файли (архіви) з проханням допомогти у їх відкритті/обробці.
Як зазначили у відомстві, зловмисники застосовують такі шкідливі програми для викрадення та вивантаження даних з комп’ютера, зокрема повідомлень і контактних даних месенджера Signal, який є доволі популярним серед військових.
"Будь-яка необачна онлайн-активність військовослужбовця (наприклад, публікація фото у військовій формі) полегшує зловмисникам визначення пріоритетних цілей для атак", — зазначають у відомстві.