Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала та вжила заходів щодо нейтралізації нової кібератаки, спрямованої на представників Сил оборони України.
Атака була здійснена через месенджер Signal. Кіберзловмисники, видаючи себе за колегу військового, надсилали XLS-документ під виглядом звіту та проханням допомогти з його формуванням. Цей документ містив шкідливий код, який після запуску завантажував і запускав на комп’ютері жертви шкідливу програму COOKBOX.
За даними CERT-UA, описана активність здійснюється щонайменше з осені 2023 року, має точковий характер та відстежується за ідентифікатором – UAC-0149.
В одній з військових частин зараженню комп’ютерів вдалося запобігти завдяки наявності технології захисту класу EDR. CERT-UA неодноразово наголошувала на необхідності невідкладного встановлення таких технологій на всіх комп’ютерах Сил оборони України. Для встановлення такої технології необхідно звернутися до Центру кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).
