Автори:

Юлія Поліковська

У листопаді 2023 року зловмисники здійснили розсилку повідомлень нібито про рекрутинг до 3-ї окремої штурмової бригади ЗСУ та «Армії оборони Ізраїлю» зі шкідливим програмним забезпеченням у месенджері «Сігнал», скеровану на військовослужбовців ЗСУ. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA вжила заходів щодо серії кібератак. Про це йдеться у повідомленні Держспецзв’язку.

Виявили підозрілу активність фахівці американсько-японської компанії Trendmicro наприкінці листопада та повідомили CERT-UA про це у грудні.

Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призводить до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому назви та вміст архівів зловмисники намагаються зробити цікавими для військових — «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо, повідомили кіберфахівці.

У CERT-UA додали, що, незважаючи на використання публічно доступного інструментарію, описана активність за іншими специфічними ознаками є окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184.

Про підозрілу активність на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України у Держспецзв’язку рекомендували невідкладно інформувати Центр кібербезпеки ІТС.

Нагадаємо, Держспецзв'язку раніше надала поради щодо безпечного користування месенджером «Сігнал».

Фото: Держспецзв'язку / фейсбук