https://s3.eu-central-1.amazonaws.com/media.my.ua/feed/133/590d10d494905e0d2a502aabb95f8ed9.jpg
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ).
Виявили підозрілу активність фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA. Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.
Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA 👇
🌐 https://cert.gov.ua/article/6276988
В CERT-UA зауважують, що, незважаючи на використання публічно доступного інструментарію (що може призводити до виявлення подібності з іншими атаками), описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.
Нагадуємо, що у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected]).
Держспецзв’язку
Like
Tweet