Хакеры рассылали военным сообщения с вредоносным ПО под видом рекрутинга в 3 ОШБр и ЦАХАЛ – Госспецсвязи

Хакеры совершили серию кибератак, в ходе которых они рассылали военнослужащим Вооруженных Сил Украины сообщения с вредоносным программным обеспечением под видом рекрутинга в 3-ю отдельную штурмовую бригаду ВСУ и Армию обороны Израиля (ЦАХАЛ).

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, приняла меры по серии кибератак, в ходе которых злоумышленники рассылали в мессенджере Signal военнослужащим ВСУ сообщения с вредоносным программным обеспечением на тему рекрутинга в третью отдельную штурмовую бригаду ВСУ и Армии обороны Израиля (ЦАХАЛ)", - сказано в сообщении, опубликованном на сайте Госспецсвязи в понедельник.

По информации от CERT-UA, специалисты американо-японской компании Trendmicro обнаружили подозрительную активность в конце декабря 2023 года.

"Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом, названия и содержимое архивов злоумышленники пытаются сделать интересными для военных - "опрос пленного", "геолокации", "команды кодирования", "позывные" и тому подобное", - отмечают в Госспецсвязи.

Также в CERT-UA указали, что, "несмотря на использование публично доступного инструментария (что может приводить к выявлению сходства с другими атаками), описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184".