Хакери "вербують" воїнів ЗСУ в 3-тю штурмову бригаду та ЦАХАЛ
Хакери розіслали українським військовослужбовцям повідомлення про нібито рекрутинг до 3-ї окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю
Повідомлення містить шкідливе програмне забезпечення, передає "ДС" з посиланням на Держспецзв'язку.
"Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)", — йдеться в повідомленні.
Активність хакерів була виявлена в кінці грудня минулого року фахівцями американо-японської компанії Trendmicro. Повідомлення кібер-злочинців містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо.
Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA.
В CERT-UA зауважують, що, незважаючи на використання публічно доступного інструментарію, описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.
Як писала "ДС", 12 грудня компанія "Київстар" зазнала масштабної хакерської атаки: зникли голосовий зв'язок, мобільний та домашній інтернет. Відповідальність за атаку взяла на себе хакерська група "Сонцепек" з Росії.
