Хакеры рассылают бойцам Вооруженных сил Украины сообщения с вредоносным программным обеспечением под видом рекрутинга в 3 ОШБр и ЦАХАЛ. Об этом сообщает Государственная служба специальной связи и защиты информации Украины, передает УНН.
Детали
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга в третью отдельную штурмовую бригаду ВСУ и Армии обороны Израиля (ЦАХАЛ)
Отмечается, что подозрительную активность обнаружили специалисты американо-японской компании Trendmicro в конце декабря 2023 года, о чем сообщили CERT-UA.
Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH.
Благодаря этому злоумышленники могут получить удаленный доступ к компьютеру бойцов ВСУ и шпионить за ними в режиме реального времени.
При этом, названия и содержание архивов злоумышленники пытаются сделать интересными для военных - "опрос пленного", "геолокации", "команды кодирования", "позывные" и тому подобное.
Дополнение
Подробнее о технической стороне атаки можно прочитать в сообщении CERT-UA. В ведомстве отмечают, что в случае выявления подозрительной активности на ЭВМ и в ИКС Вооруженных сил Украины просим безотлагательно информировать Центр кибербезопасности ИТС.
Справочно
Remcos - это сложный троян удаленного доступа (RAT), который можно использовать для полного контроля и мониторинга любого компьютера под управлением Windows
Remcos RAT обходит антивирусные системы и внедряется в процессы Windows, чтобы выглядеть безопасным.
Напомним,
В декабре прошлого года российские хакеры атаковали пользователей из Украины и Польши присылая на электронную почту письма с вредоносным программным обеспечением.