Хакерська атака на бійців ЗСУ: у Держспецзв'язку попередили про небезпечні листи щодо нібито рекрутингу

Хакерська атака на бійців ЗСУ: у Держспецзв'язку попередили про небезпечні листи щодо нібито рекрутингу

Київ  •  УНН

8 січня 2024, 12:31 • 29356 перегляди

Read in English

Невідомі хакери присилають бійцям ЗСУ листи про нібито рекрутинг до війська, в яких насправді приховані програми віддаленого управління.

Хакери розсилають бійцям Збройних сил України повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України, передає УНН.

Деталі 

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)

- резюмували у відомстві.

Зазначається, що  підозрілу активність виявили фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA.

Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH.

Російські хакери Gamaredon значно збільшили кількість кібероперацій проти України - Дерспецзв'язку24 жовтня 2023, 21:03 • 139880 переглядiв

Завдяки цьому зловмисники можуть отримати віддалений доступ до комп'ютера бійців ЗСУ і шпигувати за ними в режимі реального часу.

При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо.

Доповнення 

Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA. У відомстві наголошують, що у разі виявлення підозрілої активності на ЕОМ та в ІКС Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС.

Довідково

Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows

Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.

Нагадаємо

У грудні минулого року російські хакери атакували користувачів з України і Польщі надсилаючи на електронну пошту листи з шкідливим програмним забезпеченням.