🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

Кіберзлочинці створили фейкові сайти застосунку «Армія+»: використовують шкідливе ПЗ, щоб отримати доступ до комп'ютерів через мережу Tor

Хакери, ймовірно пов’язані з російським угрупованням Sandworm, намагаються отримати доступ до комп’ютерів користувачів застосунку «Армія+». Ось що потрібно знати про дії зловмисників, щоб не підчепити шкідливе ПЗ. 

Залишити коментар
Кіберзлочинці створили фейкові сайти застосунку «Армія+»: використовують шкідливе ПЗ, щоб отримати доступ до комп'ютерів через мережу Tor

Хакери, ймовірно пов’язані з російським угрупованням Sandworm, намагаються отримати доступ до комп’ютерів користувачів застосунку «Армія+». Ось що потрібно знати про дії зловмисників, щоб не підчепити шкідливе ПЗ. 

Кіберфахівці  CERT-UA отримали інформацію про активну кібератаку, спрямовану на користувачів «Армія+». Зловмисники створили низку фейкових вебсайтів, які імітують офіційну сторінку  застосунку.

Як діють зловмисники

  • При відвідуванні цих фейкових сайтів користувачам пропонується завантажити виконуваний файл під назвою «ArmyPlusInstaller-v.0.10.23722.exe» (назва може змінюватися).
  • При завантаженні й запуску файлу користувач несвідомо активує програму, яка відкриває доступ до його комп’ютера для зловмисників.
  • Потім шкідлива програма встановлює прихований доступ до комп’ютера та відправляє конфіденційні дані через мережу Tor, створюючи можливість для прихованого контролю комп’ютера.

Хто стоїть за атакою

CERT-UA відстежує цю ворожу активність за ідентифікатором UAC-0125. Є достатньо підстав вважати, що ця атака пов’язана з відомою хакерською групою UAC-0002 (Sandworm), яка раніше здійснювала подібні атаки. У першій половині 2024 року вони використовували троянські файли, замасковані під програми Microsoft Office, для зараження комп’ютерів.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
російські хакери використовують інфраструктуру інших кіберзлочинців щоби дістатися до пристроїв ЗСУ підключених до Starlink — повідомляє Microsoft
російські хакери використовують інфраструктуру інших кіберзлочинців, щоби дістатися до пристроїв ЗСУ, підключених до Starlink — повідомляє Microsoft
По темi
російські хакери використовують інфраструктуру інших кіберзлочинців, щоби дістатися до пристроїв ЗСУ, підключених до Starlink — повідомляє Microsoft
Нова кібератака проти оборонних підприємств і військових: хакери розсилають фішингові листи від імені Українського союзу промисловців і підприємців
Нова кібератака проти оборонних підприємств і військових: хакери розсилають фішингові листи від імені Українського союзу промисловців і підприємців
По темi
Нова кібератака проти оборонних підприємств і військових: хакери розсилають фішингові листи від імені Українського союзу промисловців і підприємців
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.