Хакери росії розсилають в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ). Про це повідомляє Держспецзв’язку.
Виявили підозрілу активність фахівці американсько-японської компанії Trendmicro наприкінці грудня 2023 року, про що повідомили CERT-UA.
«Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)», — йдеться в повідомленні.
Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH.
При цьому назви та вміст архівів зловмисники намагаються зробити цікавими для військових — «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.
«У CERT-UA зауважують, що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184», — повідомили в Держспецзв’язку.
У відомстві наголосили, що у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних Сил України треба невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected] ).
Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA.
Вінниця.info, фото ілюстративна
