Хакери кібератакують військових через Signal, «рекрутуючи» до 3-ї ОШБр та ЦАХАЛ

Команда CERT-UA реагування на комп’ютерні надзвичайні події України при Держспецзв’язку попереджає військових, що хакери можуть розсилати через месенджер Signal повідомлення про рекрутинг до 3-ї окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ) із шкідливими лінками.

CERT-UA зафіксувала серію подібних кібератак.

Про підозрілу активність CERT-UA наприкінці грудня 2023 року повідомили фахівці американсько-японської компанії Trendmicro.

Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH та дозволить несанкціонований віддалений доступ до ЕОМ для зловмисників.

Назви та вміст архівів, звісно, можуть зацікавити військових: «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.

Описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184, уточнили у CERT-UA. 

Держспецзв’язку у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах ЗСУ просить одразу інформувати Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).