Урядова команда реагування на комп'ютерні надзвичайні ситуації CERT-UA попереджає про активну кібератаку, спрямовану на користувачів програми для військових «Армія+».
Попередження оприлюднила пресслужба Держспецзв'язку.
«Зловмисники створили низку фальшивих веб-сайтів, що імітують офіційну сторінку програми. При відвідуванні таких ресурсів користувачам пропонується завантажити файл, що виконується під назвою «ArmyPlusInstaller-v.0.10.23722.exe» (назва може змінюватися)», – йдеться в повідомленні.
При завантаженні та запуску файлу користувач ненавмисно активує програму, яка відкриває доступ до комп'ютера для зловмисників.
Під час роботи шкідлива програма:
- встановлює програму для прихованого доступу.
- генерує цифрові ключі входу в систему.
- надсилає конфіденційні дані на сервер зловмисників через мережу Tor.
- створює можливість прихованого доступу до комп'ютера зловмисниками.
Ця схема дозволяє кіберзлочинцям отримувати контроль над зараженими комп'ютерами, залишаючись при цьому непомітними.
«Є достатньо підстав вважати, що ця атака пов'язана з відомою хакерською групою UAC-0002 (Sandworm), яка раніше робила подібні атаки. У першій половині 2024 року вони використовували троянські файли, замасковані під програми Microsoft Office, для зараження комп'ютерів», – додали у Держспецзв'язку.
У відомстві закликали бути уважними та звертатися до CERT-UA: incidents@cert.gov.ua, моб.+38 (044) 281-88-25.
Нагадаємо, нещодавно хакери спробували атакувати підприємства українського ОПК. У свою чергу хакери ГУР паралізували роботу російського «Газпромбанку».
Підпишіться на наш Telegram-канал, щоб відстежувати найцікавіші та ексклюзивні новини «Слово і діло».