Правительственная команда реагирования на компьютерные чрезвычайные ситуации CERT-UA предупреждает об активной кибератаке, направленной на пользователей приложения для военных «Армия+».
Предупреждение обнародовала пресс-служба Госспецсвязи.
«Злоумышленники создали ряд фальшивых веб-сайтов, имитирующих официальную страницу приложения. При посещении таких ресурсов пользователям предлагается загрузить исполняемый файл под названием «ArmyPlusInstaller-v.0.10.23722.exe» (название может меняться)», – говорится в сообщении.
При загрузке и запуске файла пользователь непреднамеренно активирует программу, которая открывает доступ к его компьютеру для злоумышленников.
Во время работы вредоносная программа:
- устанавливает на компьютер программу для скрытого доступа.
- генерирует цифровые ключи для входа в систему.
- отправляет конфиденциальные данные на сервер злоумышленников через сеть Tor.
- создает возможность для скрытого доступа к компьютеру злоумышленниками.
Эта схема позволяет киберпреступникам получать контроль над зараженными компьютерами, оставаясь при этом незаметными.
«Есть достаточно оснований считать, что эта атака связана с известной хакерской группой UAC-0002 (Sandworm), которая ранее совершала подобные атаки. В первой половине 2024 года они использовали троянские файлы, замаскированные под программы Microsoft Office, для заражения компьютеров», – добавили в Госспецсвязи.
В ведомстве призвали быть внимательными и обращаться в CERT-UA: incidents@cert.gov.ua, моб.+38 (044) 281-88-25.
Напомним, недавно хакеры попытались атаковать предприятия украинского ОПК. В свою очередь хакеры ГУР парализовали работу российского «Газпромбанка».
Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».