Фейковые сайты приложения для военных "Армия+": CERT-UA предупреждает о новой кибератаке

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает об активной кибератаке, направленной на пользователей приложения для военнослужащих "Армия+".

Об этом сообщила пресс-служба Госспецсвязи.

Злоумышленники создали фейковые вебсайты, имитирующие официальную страницу приложения, и предлагают загрузить вредоносный файл "ArmyPlusInstaller-v.0.10.23722.exe".

При открытии и запуске файла пользователь неосознанно активирует приложение, которое предоставляет злоумышленникам доступ к его компьютеру. В процессе работы вредоносное ПО:

• устанавливает приложение для скрытого доступа;

• генерирует цифровые ключи для авторизации системы;

• передает конфиденциальные данные на сервер злоумышленников через сеть Tor;

• обеспечивает возможность злоумышленникам получить скрытый доступ к устройству.

Эта схема позволяет киберпреступникам управлять зараженными компьютерами, оставаясь при этом незаметными.

CERT-UA отслеживает эту враждебную активность по идентификатору UAC-0125. Есть достаточно оснований полагать, что эта атака связана с известной хакерской группой UAC-0002 (Sandworm), которая ранее осуществляла подобные атаки. В первой половине 2024 года они использовали троянские файлы, замаскированные под Microsoft Office, для заражения компьютеров", — говорится в сообщении.

Напомним, недавно в Украине ряд провайдеров подвергся хакерской атаке.

Читайте также:

• В США помешали российским хакерам из ФСБ атаковать Госдеп и Пентагон

• "Атакует и делает это намеренно": в Польше заявили, что Россия уже не скрывает, что ведет кибервойну

• Хакеры из РФ хотели сломать электронную почту бывшего посла США в Украине