Украинцев предупредили о кибератаке с имитацией сайта «Армия+»

Читати українською
Госспецсвязи выявило кибератаку с использованием сайтов, имитирующих страницу портала Армия+.
t.me/dsszzi_official

Правительственная команда реагирования на компьютерные чрезвычайные ситуации CERT-UA предупреждает об активной кибератаке, направленной на пользователей приложения для военных «Армия+».

Предупреждение обнародовала пресс-служба Госспецсвязи.

«Злоумышленники создали ряд фальшивых веб-сайтов, имитирующих официальную страницу приложения. При посещении таких ресурсов пользователям предлагается загрузить исполняемый файл под названием «ArmyPlusInstaller-v.0.10.23722.exe» (название может меняться)», – говорится в сообщении.

При загрузке и запуске файла пользователь непреднамеренно активирует программу, которая открывает доступ к его компьютеру для злоумышленников.

Во время работы вредоносная программа:

  • устанавливает на компьютер программу для скрытого доступа.
  • генерирует цифровые ключи для входа в систему.
  • отправляет конфиденциальные данные на сервер злоумышленников через сеть Tor.
  • создает возможность для скрытого доступа к компьютеру злоумышленниками.

Эта схема позволяет киберпреступникам получать контроль над зараженными компьютерами, оставаясь при этом незаметными.

«Есть достаточно оснований считать, что эта атака связана с известной хакерской группой UAC-0002 (Sandworm), которая ранее совершала подобные атаки. В первой половине 2024 года они использовали троянские файлы, замаскированные под программы Microsoft Office, для заражения компьютеров», – добавили в Госспецсвязи.

В ведомстве призвали быть внимательными и обращаться в CERT-UA: [email protected], моб.+38 (044) 281-88-25.

Напомним, недавно хакеры попытались атаковать предприятия украинского ОПК. В свою очередь хакеры ГУР парализовали работу российского «Газпромбанка».

Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».

ЧИТАЙТЕ В TELEGRAM

самое важное от «Слово и дело»
Поделиться: