Хакеры присылают украинским военным вредную рассылку, которая маскируется под набор в ряды ВСУ и ЦАХАЛ

Выявили подозрительную активность специалисты американо-японской компании.

Хакеры рассылают военнослужащим ВСУ сообщения с вредоносным программным обеспечением под видом рекрутинга до 3 ОШБр и ЦАХАЛ.

Об этом сообщает Госспецсвязь.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга к третьей отдельной бригаде. ВСУ и Армии обороны Израиля (ЦАХАЛ).

Выявили подозрительную активность специалисты американо-японской компании Trendmicro в конце декабря 2023 года, о чем сообщили CERT-UA. Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом названия и содержание архивов злоумышленники пытаются сделать интересными для военных – «опрос пленника», «геолокации», «команды кодирования», «исковые» и т.д.

В CERT-UA отмечают, что несмотря на использование публично доступного инструментария (что может приводить к обнаружению сходства с другими атаками), описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184.

" Напоминаем, что в случае выявления подозрительной активности на компьютерах и в информационно-коммуникационных системах Вооруженных сил Украины просим безотлагательно информировать Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua)", — говорится в сообщении.

Читайте ведущие новости дня: