Хакери розсилають військовослужбовцям ЗСУ повідомлення із шкідливим програмним забезпеченням під виглядом рекрутингу до 3-ї ОШБр та ЦАХАЛ. Про це повідомляє Держспецзв'язку в Telegram.
"Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення із шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)", – мовиться в повідомленні.
У Держспецзв'язку зазначили: "Виявили підозрілу активність фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA. Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп'ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому назви та вміст архівів зловмисники намагаються зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо".
"В CERT-UA зауважують, що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184", – розповіли в повідомленні.
У Держспецзв'язку нагадали, "що в разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected])".
Як повідомляв 5.UA, у "Київстарі" розповіли, як хакерам вдалося зламати захист.
Підтримайте журналістів "5 каналу" на передовій.
Робіть свій внесок у перемогу – підтримуйте ЗСУ.
Головні новини дня без спаму та реклами! Друзі, підписуйтеся на "5 канал" у Telegram. Хвилина – і ви в курсі подій.
