росіяни намагалися вразити комп’ютери Сил оборони, прикинувшись у месенджері Signal українським військовим

Урядова команда CERT-UA нейтралізувала кібератаку на представників Сил оборони України в месенджері Signal. Зловмисники намагалися вразити комп’ютери військових вірусом.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

За словами кіберфахівців, зловмисники видавали себе за військового, якому знадобилася допомога зі звітністю. До повідомлення вони підкріпляли XLS-документ під виглядом звіту, з яким виникла проблема. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері шкідливу програму COOKBOX.

Як зазначають у CERT-UA, схожі точкові атаки окупанти здійснюють щонайменше з осені 2023 року.

В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR.

Раніше CERT-UA наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони. Для цього необхідно звернутися до Центру кібербезпеки ІТС (військова частина А0334) на електронну пошту csoc@post.mil.gov.ua.

Також CERT-UA розробила інструкцію, як захистити інформаційно-комунікаційні системи. Вона доступна за посиланням.