Хакери почали розсилати шпигунські програми військовим через Signal під виглядом рекрутингу
Хакери здійснили серію кібератак, під час яких вони розсилали військовослужбовцям Збройних сил України повідомлення у месенджері Signal зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ).
Про це повідомляє Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.
За інформацією від CERT-UA, виявили підозрілу активність наприкінці грудня 2023 року фахівці американсько-японської компанії Trendmicro.
"Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо", – зазначають у Держспецзв'язку.
У CERT-UA також зазначили, що, "незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184".
Як повідомлялося, раніше у Міноборони заявили, що проєкт рекрутингу до українського війська користується попитом серед громадян, на одну розміщену на профільних ресурсах вакансію в середньому надходить 9 заявок.
