Головна Технології Хакери розсилали військовим ЗСУ шкідливе ПЗ під виглядом рекрутингу в 3 ОШБр і ЦАХАЛ – CERT-UA

Хакери розсилали військовим ЗСУ шкідливе ПЗ під виглядом рекрутингу в 3 ОШБр і ЦАХАЛ – CERT-UA

by hostwx

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA за допомогою Trendmicro дослідили серію кібератак, спрямованих на військовослужбовців ЗСУ.

Підозрілу діяльність наприкінці 2023 року виявили фахівці Trendmicro та повідомили про це CERT-UA. Під час цих атак зловмисники під виглядом рекрутингу до 3-тьої окремої штурмової бригади та Армії оборони Ізраїлю (ЦАХАЛ) розсилали в месенджері Signal повідомлення зі шкідливим ПЗ. Такі повідомлення містять файли-архіви, запуск вмісту яких призводить до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо. Детальна інформація про технічну сторону атаки представлена на сайті CERT-UA.

Хакеры рассылали военным ВСУ вредоносное ПО под видом рекрутинга в 3 ОШБр и ЦАХАЛ – CERT-UA

Попри використання публічно доступного інструментарію (що може призводити до виявлення схожостей з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.

В CERT-UA нагадують, що у разі виявлення підозрілої активності на комп’ютерах  та в інформаційно-комунікаційних системах ЗСУ необхідно невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected]).

Читайте також

About Us

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites. Buy Soledad now!

Latest Articles

© ProIT. Видання не несе жодної відповідальності за зміст і достовірність фактів, думок, поглядів, аргументів та висновків, які викладені у інформаційних матеріалах з посиланням на інші джерела інформації. Усі запити щодо такої інформації мають надсилатися виключно джерелам відповідної інформації.