Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України.
Зловмисники намагалися вразити комп’ютери військових шкідливим програмним забезпеченням.Атака була здійснена через месенджер Signal. Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.
За даними CERT-UA, описана активність здійснюється щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором – UAC-0149.
В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України. Для встановлення такої технології необхідно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).