Хакери розсилали військовим повідомлення зі шкідливим ПЗ під виглядом рекрутингу - Держспецзв'язку

Хакери здійснили серію кібератак, під час яких вони розсилали військовослужбовцям Сил оборони повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3-ї окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ). Про це повідомляється на сайті Держспецзв'язку 8 січня.

"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, вжила заходів щодо серії кібератак, під час яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)", - ідеться в повідомленні.

За інформацією від CERT-UA, фахівці американо-японської компанії Trendmicro виявили підозрілу активність наприкінці грудня 2023 року.

"Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп'ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових - "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо", - зазначають у Держспецзв'язку.

Також у CERT-UA зазначили, що, "незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення схожості з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз і відстежується за ідентифікатором UAC-0184".

Як повідомлялося, росія щодня завдає по 10 атак на українські сайти.