Кіберзлочинці полюють на військових через месенджери та сайти знайомств

CERT-UA фіксує зростання кібератак на українських військових з використанням популярних месенджерів та сайтів знайомств.

2 хв. читання
Кіберзлочинці полюють на військових через месенджери та сайти знайомств

Український центр реагування на комп’ютерні надзвичайні ситуації CERT-UA повідомляє про збільшену активність угрупування UAC-0184, яке спрямовує свої зусилля на отримання доступу до комп’ютерів представників Збройних Сил України з метою викрадення документів та даних месенджерів.

Як діють кіберзлочинці

Зазвичай, основним каналом поширення шкідливого програмного забезпечення є популярні месенджери. Методи первинного проникнення включають використання соціальної інженерії, таких як супровідні повідомлення-приманки на тему відкриття виконавчого провадження або запити на знайомство через популярні платформи. Після встановлення контакту з військовослужбовцем, зловмисники передають файл (архів) з проханням допомогти у його відкритті або обробці.

Які шкідливі програми використовуються

Для реалізації своїх цілей зловмисники використовують різноманітне програмне забезпечення, включаючи комерційні програми та утиліти з відкритим вихідним кодом. Ось деякі з них:

  1. IDAT (HijackLoader, SHADOWLADDER, GHOSTPULSE): Використовується на етапі первинного ураження.
  2. REMCOSRAT
  3. VIOTTOKEYLOGGER
  4. XWORM
  5. SIGTOP (доступний на GitHub)
  6. TUSC (доступний на GitHub)

Зокрема, SIGTOP та TUSC використовуються для викрадення та вивантаження даних з ЕОМ, зокрема, повідомлень та контактних даних з месенджера Signal, який є досить популярним серед військовослужбовців.

Що робити, щоб захиститися

  • Будьте пильні: Не відкривайте підозрілі повідомлення та файли, навіть якщо вони надходять від знайомих.
  • Не публікуйте особисту інформацію: Уникайте публікації фото у військовій формі та іншої особистої інформації в Інтернеті.
  • Використовуйте надійні паролі: Створіть складні паролі для своїх облікових записів у месенджерах та на сайтах знайомств.
  • Встановіть антивірусне програмне забезпечення: Оновлюйте антивірусні бази та регулярно скануйте свій комп’ютер.
  • Звертайтеся за допомогою: У разі виявлення підозрілих повідомлень або файлів негайно повідомляйте про це CERT-UA або Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891).

Пам’ятайте: Кібербезпека – це спільна відповідальність! Дотримуйтесь цих порад, щоб захистити себе та свої дані від кіберзлочинців.

Соціальна інженерія: Як шахраї обманом змушують вас зробити те, що вони хочуть

Поділитися
Exit mobile version