Хакери під виглядом рекрутингу розсилали українським військовим повідомлення зі шкідливими програмами

Українським військовим ЗСУ хакери під виглядом рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (Цахал) розсилали українським повідомлення в Signal із шкідливими програмами. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак.

Про це повідомили  у Держспецзв’язку.

Повідомлення зловмисників містили файли-архіви, запуск вмісту яких призводив до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH, які забезпечували хакерам віддалений доступ до пристроїв. 

"При цьому, назви та вміст архівів зловмисники намагалися зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо", – зазначили у відомстві.

 Повідомляється, що виявили підозрілу активність фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року та повідомили CERT-UA. Там додали, що розсилку здійснювали не пізніше листопада 2023 року.

Також у Держспецзвязку нагадують, що у разі виявлення підозрілої активності на комп’ютерах  та в інформаційно-комунікаційних системах Збройних сил України потрібно невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected] ).