россияне пытались поразить компьютеры Сил обороны, притворившись в мессенджере Signal украинским военным

Правительственная команда Команда реагирования на компьютерные чрезвычайные события Украины — специализированное структурное подразделение Государственного центра киберзащиты ГосспецсвязиCERT-UA нейтрализовала кибератаку на представителей Сил обороны Украины в мессенджере Signal. Злоумышленники пытались поразить компьютеры военных вирусом.

Об этом сообщает Государственная служба специальной связи и защиты информации Украины.

По словам киберспециалистов, злоумышленники выдавали себя за военного, которому понадобилась помощь с отчетностью. К сообщению они подкрепляли документ XLS под видом отчета, с которым возникла проблема. Этот документ содержал вредоносный код, который после запуска загружал и запускал на компьютере вредоносную программу COOKBOX.

Как отмечают в CERT-UA, подобные точечные атаки оккупанты совершают по меньшей мере с осени 2023 года.

В одной из воинских частей заражение компьютеров удалось предотвратить благодаря наличию технологии защиты класса Endpoint Detection and Response — категория безопасности, которая касается защиты конечных точек, таких как персональные компьютеры или серверы, что помогает группам безопасности получить видимость вредоносной деятельности на конечной точке и удаленноEDR.

Ранее CERT-UA отмечала необходимость безотлагательной установки таких технологий на всех компьютерах Сил обороны. Для этого необходимо обратиться в Центр кибербезопасности ИТС (военная часть А0334) по электронной почте csoc@post.mil.gov.ua.

Также CERT-UA разработала инструкцию по защите информационно-коммуникационных систем. Она доступна по ссылке.