Хакери розсилають ЗСУ шкідливе програмне забезпечення під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ

Хакери розсилають військовослужбовцям Збройних сил України в месенджері Signal повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ). Про це повідомляє Держспецзв'язку.

Підозрілу активність виявили фахівці американо-японської компанії Trendmicro наприкінці грудня 2023 року, про що повідомили Урядовій команді реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку. 

У повідомленні хакерів містяться файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. Назви та вміст архівів хакери підписують так, щоб зацікавити військових: “опитування полоненого”, “геолокації”, “команди кодування”, “позивні” тощо.

CERT-UA вжила заходів щодо серії кібератак. Там зауважують, що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.

Держспецзв'язку просить у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах ЗСУ невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected]).

Як повідомляв ІМІ, у листопаді 2023 року пресцентр командування Повітряних сил ЗСУ попередив про фішингові атаки в месенджері Signal.