Хакерская атака на бойцов ВСУ: в Госспецсвязи предупредили об опасных письмах о якобы рекрутинге

Хакерская атака на бойцов ВСУ: в Госспецсвязи предупредили об опасных письмах о якобы рекрутинге

Киев  •  УНН

8 января 2024, 12:31 • 29356 просмотра

Read in English

Неизвестные хакеры присылают бойцам ВСУ письма о якобы рекрутинге в армию, в которых на самом деле скрыты программы удаленного управления.

Хакеры рассылают бойцам Вооруженных сил Украины сообщения с вредоносным программным обеспечением под видом рекрутинга в 3 ОШБр и ЦАХАЛ. Об этом сообщает Государственная служба специальной связи и защиты информации Украины, передает УНН.

Детали 

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга в третью отдельную штурмовую бригаду ВСУ и Армии обороны Израиля (ЦАХАЛ)

- резюмировали в ведомстве.

Отмечается, что  подозрительную активность обнаружили специалисты американо-японской компании Trendmicro в конце декабря 2023 года, о чем сообщили CERT-UA.

Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH.

Российские хакеры Gamaredon значительно увеличили количество киберопераций против Украины - Госспецсвязи24 октября 2023, 21:03 • 139880 просмотров

Благодаря этому злоумышленники могут получить удаленный доступ к компьютеру бойцов ВСУ и шпионить за ними в режиме реального времени.

При этом, названия и содержание архивов злоумышленники пытаются сделать интересными для военных - "опрос пленного", "геолокации", "команды кодирования", "позывные" и тому подобное.

Дополнение 

Подробнее о технической стороне атаки можно прочитать в сообщении CERT-UA. В ведомстве отмечают, что в случае выявления подозрительной активности на ЭВМ и в ИКС Вооруженных сил Украины просим безотлагательно информировать Центр кибербезопасности ИТС.

Справочно

Remcos - это сложный троян удаленного доступа (RAT), который можно использовать для полного контроля и мониторинга любого компьютера под управлением Windows

Remcos RAT обходит антивирусные системы и внедряется в процессы Windows, чтобы выглядеть безопасным.

Напомним,

В декабре прошлого года российские хакеры атаковали пользователей из Украины и Польши присылая на электронную почту письма с вредоносным программным обеспечением.