Хакери розсилають бійцям Збройних сил України повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України, передає УНН.
Деталі
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)
Зазначається, що підозрілу активність виявили фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA.
Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH.
Завдяки цьому зловмисники можуть отримати віддалений доступ до комп'ютера бійців ЗСУ і шпигувати за ними в режимі реального часу.
При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо.
Доповнення
Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA. У відомстві наголошують, що у разі виявлення підозрілої активності на ЕОМ та в ІКС Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС.
Довідково
Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows
Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.
Нагадаємо
У грудні минулого року російські хакери атакували користувачів з України і Польщі надсилаючи на електронну пошту листи з шкідливим програмним забезпеченням.