VNews.com.ua

Хакеры рассылали военным ВСУ вредоносное ПО под видом рекрутинга в 3 ОШБр и ЦАХАЛ – CERT-UA

Январь 08
22:38 2024

Специалисты правительственной команды реагирования на чрезвычайные события Украины CERT-UA с помощью Trendmicro исследовали серию кибератак, направленных на военнослужащих ВСУ.

Подозрительную деятельность в конце 2023 года обнаружили специалисты Trendmicro и сообщили об этом CERT-UA. Во время этих атак злоумышленники под видом рекрутинга в 3-ю отдельную штурмовую бригаду и Армию обороны Израиля (ЦАХАЛ) рассылали в мессенджере Signal сообщения с вредоносным ПО. Такие сообщения содержат файлы-архивы, запуск содержимого которых приводит к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом названия и содержание архивов злоумышленники пытаются сделать интересными для военных – «допрос пленника», «геолокации», «команды кодирования», «позывные» и т.д. Подробная информация о технической стороне атаки представлена на сайте CERT-UA.

Хакеры рассылали военным ВСУ вредоносное ПО под видом рекрутинга в 3 ОШБр и ЦАХАЛ – CERT-UA

Несмотря на использование публично доступного инструментария (что может приводить к обнаружению сходств с другими атаками), описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184.

В CERT-UA напоминают, что в случае обнаружения подозрительной активности на компьютерах и информационно-коммуникационных системах ВСУ необходимо безотлагательно информировать Центр кибербезопасности ИТС (в/ч А0334; email: [email protected]).

Share

Статьи по теме

Последние новости

До 350 гривен в месяц: Киевстар обновил тарифы на мобильную связь

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY

Всегда на пути к успеху: EA-LOGISTIC – ваш проводник в международных грузоперевозках.