Хакеры "вербуют" воинов ВСУ в 3-ю штурмовую бригаду и ЦАХАЛ

Сообщение содержит вредоносное ПО, передает "ДС" со ссылкой на Госспецсвязи.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга в третью отдельную бригаду ВСУ и Армию обороны Израиля (ЦАХАЛ)", — говорится в сообщении.

Активность хакеров была выявлена в конце декабря прошлого года специалистами американо-японской компании Trendmicro. Сообщения кибер-преступников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом названия и содержание архивов злоумышленники пытаются сделать интересными для военных — "опрос пленника", "геолокации", "команды кодирования", "исковые" и т.д.

Подробнее о технической стороне атаки можно прочесть в сообщении CERT-UA.

В CERT-UA отмечают, что, несмотря на использование публично доступного инструментария, описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184.

Как писала "ДС", 12 декабря компания "Киевстар" испытала масштабную хакерскую атаку: исчезли голосовая связь, мобильный и домашний интернет. Ответственность за атаку взяла на себя хакерская группа "Солнцепек" из России.