Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA нейтралізувала нову кібератаку на представників Сил оборони України. Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням.

Атака була здійснена через месенджер Signal. Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.

За даними CERT-UA, описана активність здійснюється щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором – UAC-0149.

В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України. Для встановлення такої технології необхідно звернутися до Центру кібербезпеки ІТС ( в/ч А0334; email: csoc@post.mil.gov.ua ).