Хакеры рассылали военным сообщения с вредоносным ПО под видом рекрутинга – Госспецсвязи

Хакеры совершили серию кибератак, в ходе которых они рассылали военнослужащим Сил обороны сообщения с вредоносным программным обеспечением под видом рекрутинга в 3-ю отдельную штурмовую бригаду ВСУ и Армию обороны Израиля (ЦАХАЛ). Об этом сообщается на сайте Госспецсвязи 8 января.

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга в третью отдельную штурмовую бригаду ВСУ и Армии обороны Израиля (ЦАХАЛ)", - говорится в сообщении.

По информации от CERT-UA, специалисты американо-японской компании Trendmicro обнаружили подозрительную активность в конце декабря 2023 года.

"Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом, названия и содержимое архивов злоумышленники пытаются сделать интересными для военных - "опрос пленного", "геолокации", "команды кодирования", "позывные" и тому подобное", - отмечают в Госспецсвязи.

Также в CERT-UA указали, что, "несмотря на использование публично доступного инструментария (что может приводить к выявлению сходства с другими атаками), описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184".

Как сообщалось, россия каждый день наносит по 10 атак на украинские сайты.