Фейковые сайты приложения для военных "Армия+": CERT-UA предупреждает о новой кибератаке

Схема позволяет киберпреступникам управлять зараженными компьютерами, оставаясь при этом незаметными.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает об активной кибератаке, направленной на пользователей приложения для военнослужащих "Армия+".

Об этом сообщила пресс-служба Госспецсвязи.

Злоумышленники создали фейковые вебсайты, имитирующие официальную страницу приложения, и предлагают загрузить вредоносный файл "ArmyPlusInstaller-v.0.10.23722.exe".

При открытии и запуске файла пользователь неосознанно активирует приложение, которое предоставляет злоумышленникам доступ к его компьютеру. В процессе работы вредоносное ПО:

• устанавливает приложение для скрытого доступа;
• генерирует цифровые ключи для авторизации системы;
• передает конфиденциальные данные на сервер злоумышленников через сеть Tor;
• обеспечивает возможность злоумышленникам получить скрытый доступ к устройству.

Эта схема позволяет киберпреступникам управлять зараженными компьютерами, оставаясь при этом незаметными.

CERT-UA отслеживает эту враждебную активность по идентификатору UAC-0125. Есть достаточно оснований полагать, что эта атака связана с известной хакерской группой UAC-0002 (Sandworm), которая ранее осуществляла подобные атаки. В первой половине 2024 года они использовали троянские файлы, замаскированные под Microsoft Office, для заражения компьютеров", — говорится в сообщении.