Хакеры рассылают военнослужащим ВСУ сообщения с вредоносным программным обеспечением под видом рекрутинга до 3 ОШБр и ЦАХАЛ.
Об этом сообщает Госспецсвязь.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга к третьей отдельной бригаде. ВСУ и Армии обороны Израиля (ЦАХАЛ).
Выявили подозрительную активность специалисты американо-японской компании Trendmicro в конце декабря 2023 года, о чем сообщили CERT-UA. Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом названия и содержание архивов злоумышленники пытаются сделать интересными для военных – «опрос пленника», «геолокации», «команды кодирования», «исковые» и т.д.
В CERT-UA отмечают, что несмотря на использование публично доступного инструментария (что может приводить к обнаружению сходства с другими атаками), описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184.
" Напоминаем, что в случае выявления подозрительной активности на компьютерах и в информационно-коммуникационных системах Вооруженных сил Украины просим безотлагательно информировать Центр кибербезопасности ИТС (в/ч А0334; email: [email protected])", — говорится в сообщении.