Российские хакеры из группировки UAC-0184 придумали хитрый способ шпионажа за украинскими военными и чиновниками через обычный Viber. Согласно отчету экспертов из Института 360, в течение 2025 года злоумышленники активно рассылали сообщения, маскируясь под официальные структуры Верховной Рады. Чтобы заставить человека открыть опасный файл, преступники используют «запрещенные» приемы: они пишут о выплатах семьям погибших или изменениях в личных делах солдат. Это темы, которые вызывают сильные эмоции, из-за чего люди часто забывают об осторожности. Источник: Институт передовых исследований угроз 360
Схема атаки выглядит просто: пользователю в Viber приходит архив с названием вроде «Запрос из Верховной Рады». Внутри него находятся файлы, которые выглядят как обычные документы Word или таблицы Excel. Но на самом деле это ловушки. Как только человек нажимает на такой файл, на его компьютере запускается скрытый процесс. Пока на экране открывается фальшивый документ, чтобы не вызывать подозрений, в фоновом режиме вирус начинает тайно скачивать дополнительные вредоносные программы.
Хакеры используют очень продвинутые методы, чтобы обмануть антивирусы. Вирус «прячется» внутри обычных системных процессов, которые компьютер считает безопасными. В итоге на устройство устанавливается программа-шпион под названием Remcos. Она дает злоумышленникам полную власть над компьютером: они могут видеть экран жертвы, читать переписку, красть пароли и документы, а также включать микрофон или камеру.
Специалисты уверены, что за этими атаками стоит именно группа UAC-0184, так как они уже не раз использовали мессенджеры Viber, Telegram и Signal для своих операций. Ожидается, что хакеры продолжат охоту за секретными данными до конца 2025 года. Главный совет для всех: никогда не открывайте файлы в мессенджерах от незнакомых отправителей, даже если документ выглядит очень важным или официальным.
Напомним, спецслужбы РФ контролируют сервера Telegram в России.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet