Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, сообщает о повышенной активности группировки UAC-0184, которая пытается получить доступ к компьютерам военнослужащих с целью похищения документов и данных мессенджеров.
Об этом сообщает Госспецсвязи в Телеграме .
Злоумышленники используют популярные мессенджеры, социальные сети и другие платформы для знакомств и общения для распространения вредоносных программ. Их методы включают, в частности, сопроводительные сообщения-приманки: например, об открытии исполнительного производства/уголовного дела; видео боевых действий; запрос на знакомство и т.п.; файлы (архивы) с просьбой помочь в их открытии/обработке.
Злоумышленники применяют такие вредоносные программы, в том числе, для похищения и выгрузки данных с компьютера, в частности сообщений и контактных данных мессенджера Signal, который достаточно популярен среди военных.
Госспецсвязи обращает внимание на то, что: злоумышленники будут продолжать совершенствовать способы доставки вредоносных программ через мессенджеры; любая опрометчивая онлайн активность военнослужащего (например, публикация фото в военной форме) облегчает злоумышленникам определение приоритетных целей для атак.
В случае обнаружения каких-либо подозрительных сообщений или файлов просят безотлагательно информировать: CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25), Центр кибербезопасности ИТС (в/ч А0334; email : csoc@post.mil.gov.ua, Signal: +38067332189).