Хакери розсилають військовим ЗСУ повідомлення про «рекрутинг» із вірусами

Державна служба спеціального зв’язку та захисту інформації України попереджає про повідомлення зі шкідливим програмним забезпеченням, які під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ хакери розсилають військовослужбовцям ЗСУ.

Як передає Укрінформ, про це повідомляє пресслужба Держспецзв'язку у Телеграмі.

Зазначається, що урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ).

Підозрілу активність виявили фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA. Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.

В CERT-UA додають що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.

Як повідомлялося, в Україні урядова команда реагування на комп’ютерні надзвичайні події CERT-UA від січня 2022 року до вересня 2023 року зафіксувала майже чотири тисячі кіберінцидентів.