Українським військовим ЗСУ хакери під виглядом рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ) розсилали повідомлення в Signal із шкідливими програмами. Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак.
Як повідомили у Держспецзв’язку, повідомлення зловмисників містили файли-архіви, запуск вмісту яких призводив до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH, які забезпечували хакерам віддалений доступ до пристроїв.
"При цьому, назви та вміст архівів зловмисники намагалися зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо", – зазначили у відомстві.
Повідомляється, що виявили підозрілу активність фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року та повідомили CERT-UA. Там додали, що розсилку здійснювали не пізніше листопада 2023 року.
Також у Держспецзвязку нагадують, що у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України потрібно невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected] ).