Кіберзлочинці полюють на військових через месенджери та сайти знайомств

CERT-UA фіксує зростання кібератак на українських військових з використанням популярних месенджерів та сайтів знайомств.

Наталя Зарудня
ByНаталя Зарудня
Головний редактор
Досвід роботи у галузі кібербезпеки понад 10 років. Пишу про штучний інтелект, соціальні мережі, історію технологій.
Слідкуйте:
2 хв. читання
Кіберзлочинці полюють на військових через месенджери та сайти знайомств

Український центр реагування на комп’ютерні надзвичайні ситуації CERT-UA повідомляє про збільшену активність угрупування UAC-0184, яке спрямовує свої зусилля на отримання доступу до комп’ютерів представників Збройних Сил України з метою викрадення документів та даних месенджерів.

Зміст

Як діють кіберзлочинці

Зазвичай, основним каналом поширення шкідливого програмного забезпечення є популярні месенджери. Методи первинного проникнення включають використання соціальної інженерії, таких як супровідні повідомлення-приманки на тему відкриття виконавчого провадження або запити на знайомство через популярні платформи. Після встановлення контакту з військовослужбовцем, зловмисники передають файл (архів) з проханням допомогти у його відкритті або обробці.

Які шкідливі програми використовуються

Для реалізації своїх цілей зловмисники використовують різноманітне програмне забезпечення, включаючи комерційні програми та утиліти з відкритим вихідним кодом. Ось деякі з них:

  1. IDAT (HijackLoader, SHADOWLADDER, GHOSTPULSE): Використовується на етапі первинного ураження.
  2. REMCOSRAT
  3. VIOTTOKEYLOGGER
  4. XWORM
  5. SIGTOP (доступний на GitHub)
  6. TUSC (доступний на GitHub)

Зокрема, SIGTOP та TUSC використовуються для викрадення та вивантаження даних з ЕОМ, зокрема, повідомлень та контактних даних з месенджера Signal, який є досить популярним серед військовослужбовців.

- Advertisement -

Що робити, щоб захиститися

  • Будьте пильні: Не відкривайте підозрілі повідомлення та файли, навіть якщо вони надходять від знайомих.
  • Не публікуйте особисту інформацію: Уникайте публікації фото у військовій формі та іншої особистої інформації в Інтернеті.
  • Використовуйте надійні паролі: Створіть складні паролі для своїх облікових записів у месенджерах та на сайтах знайомств.
  • Встановіть антивірусне програмне забезпечення: Оновлюйте антивірусні бази та регулярно скануйте свій комп’ютер.
  • Звертайтеся за допомогою: У разі виявлення підозрілих повідомлень або файлів негайно повідомляйте про це CERT-UA або Центр кібербезпеки ІТС (в/ч А0334; email: [email protected], Signal: +380673321891).

Пам’ятайте: Кібербезпека – це спільна відповідальність! Дотримуйтесь цих порад, щоб захистити себе та свої дані від кіберзлочинців.

https://cybercalm.org/sotsialna-inzheneriya-yak-shahrayi-obmanom-zmushuyut-vas-zrobyty-te-shho-vony-hochut/

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття 20 найкращих фільмів про хакерів усіх часів 20 найкращих фільмів про хакерів усіх часів
Наступна стаття Новий троян для Android атакує банківські рахунки за допомогою фальшивих оновлень Chrome Новий троян для Android атакує банківські рахунки за допомогою фальшивих оновлень Chrome
Залиште відгук

В тренді

Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?
Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?
Як увімкнути безпечний пошук в інтернеті. ІНСТРУКЦІЯ
Як увімкнути безпечний пошук в інтернеті. ІНСТРУКЦІЯ
Як безпечно скасувати підписку на спам-розсилки
Як безпечно скасувати підписку на спам-розсилки: Поради та рекомендації
Як видалити історію голосових помічників: Google Assistant, Alexa, Siri та Bixby
Як видалити історію голосових помічників: Google Assistant, Alexa, Siri та Bixby
Апатія до приватності реальна - і у вас, мабуть, вона є
Апатія до приватності: чому люди свідомо йдуть на кіберризики

Рекомендуємо