Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку попереджає про небезпеку, що ховається за фейковими вебресурсами.
Деталі
Метою атакувальників є викрадення конфіденційних даних через підроблені додатки для військовослужбовців.
Шахраї створюють фальшиві вебсайти, що зовні копіюють офіційні платформи для військових.
Вони пропонують завантажити файл із назвою на кшталт «ArmyPlusInstaller-v.0.10.23722.exe».
Як тільки користувач відкриває цей файл, шкідливе програмне забезпечення проникає в систему, надаючи хакерам прихований доступ до комп’ютера та передаючи дані через анонімну мережу Tor.
Шкідлива програма не лише краде конфіденційні дані, а й відкриває можливість для дистанційного контролю над пристроєм.
У результаті військові можуть не лише втратити особисту інформацію, а й наразити на небезпеку стратегічно важливі дані.
CERT-UA приписує цю діяльність хакерській групі UAC-0002, відомій також як Sandworm.
Ця група вже неодноразово використовувала подібні методи для атак на інфраструктуру України.