Військовослужбовцям з повідомленнями про рекрутинг розсилали шкідливі програми, — Держспецзв’язку

У листопаді 2023 року зловмисники здійснили розсилку повідомлень нібито про рекрутинг до третьої окремої штурмової бригади ЗСУ та «Армії оборони Ізраїлю» зі шкідливим програмним забезпеченням у месенджері «Сігнал», скеровану на військослужбовців ЗСУ. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA вжила заходів щодо серії кібератак. Про це йдеться у повідомленні Держспецзв’язку.

Виявили підозрілу активність фахівці американо-японської компанії Trendmicro наприкінці листопада, та повідомили CERT-UA про це у грудні.

Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призводить до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових — «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо, повідомили кіберфахівці.

В CERT-UA додали, що, незважаючи на використання публічно доступного інструментарію, описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.

Про підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України у Держспецзв’язку рекомендували невідкладно інформувати Центр кібербезпеки ІТС.

Нагадаємо, Держспецзв'язку раніше надала поради щодо безпечного користування месенджером «Сігнал».

Фото: Держспецзв'язку / фейсбук