У Держспецзв'язку попередили про кібератаку з використанням сайтів для військових

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку попереджає про небезпеку, що ховається за фейковими вебресурсами.

Деталі

Метою атакувальників є викрадення конфіденційних даних через підроблені додатки для військовослужбовців.

Шахраї створюють фальшиві вебсайти, що зовні копіюють офіційні платформи для військових.

Вони пропонують завантажити файл із назвою на кшталт "ArmyPlusInstaller-v.0.10.23722.exe".

Як тільки користувач відкриває цей файл, шкідливе програмне забезпечення проникає в систему, надаючи хакерам прихований доступ до комп’ютера та передаючи дані через анонімну мережу Tor.

Шкідлива програма не лише краде конфіденційні дані, а й відкриває можливість для дистанційного контролю над пристроєм.

У результаті військові можуть не лише втратити особисту інформацію, а й наразити на небезпеку стратегічно важливі дані.

CERT-UA приписує цю діяльність хакерській групі UAC-0002, відомій також як Sandworm.

Ця група вже неодноразово використовувала подібні методи для атак на інфраструктуру України.