Військових попереджають про хакерську атаку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку виявила активну атаку, спрямовану на користувачів додатку для військовослужбовців.

Як діють зловмисники:

• Створюють фейкові вебсайти, що імітують офіційну сторінку додатку.
• Пропонують завантажити файл з назвою на кшталт "ArmyPlusInstaller-v.0.10.23722.exe".

При запуску файлу користувач активує шкідливу програму, яка:

• Встановлює прихований доступ до комп’ютера.
• Відправляє конфіденційні дані через мережу Tor.
• Створює можливість для прихованого контролю комп’ютера.

CERT-UA пов’язує цю активність з хакерською групою UAC-0002 (SandWorm), яка вже використовувала схожі методи у минулому.

«Є достатньо підстав вважати, що ця атака пов’язана з відомою хакерською групою UAC-0002 (Sandworm), яка раніше робила подібні атаки. У першій половині 2024 року вони використовували троянські файли, замасковані під програми Microsoft Office, для зараження комп’ютерів», – зазначили у Держспецзв’язку.

У відомстві закликали бути уважними та звертатися до CERT-UA: incidents@cert.gov.ua, моб.+38 (044) 281-88-25.