Хакери розсилають бійцям ЗСУ повідомлення про рекрутинг до 3 ОШБр і ЦАХАЛ зі шкідливим ПЗ

Зазначається, що українська урядова команда реагування на комп'ютерні надзвичайні події CERT-UA на тлі таких серій кібератак вже вжила заходів.

Підозрілу активність виявили фахівці американо-японської компанії Trendmicro наприкінці грудня, та повідомили українським спеціалістам.

Особливості кібератаки

"Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових - "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо", - йдеться у матеріалі.

Приклад ланцюга ураження (фото: cert.gov.ua)

Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA за цим посиланням.

В CERT-UA зауважують, що дана активність за іншими специфічними ознаками є "окремим кластером кіберзагроз та відстежується за ідентифікатором UAC-0184".

Що робити у разі виявлення кіберзагрози

У Держспецзв'язку закликали у разі виявлення підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах ЗСУ невідкладно інформувати Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).

Російські кібератаки

Нагадаємо, після початку широкомасштабного вторгнення російські хакери неодноразово здійснювали масовані кібератаки на українські держоргани і не тільки.

Раніше у Службі безпеки України повідомили, що кіберфахівці запобігли спробі російських спецслужб проникнути в електронну систему планування операцій ЗСУ.

Перед цим у листопаді 2023 року повідомлялося, що росіяни чи інші зловмисники намагаються зламати телефони українців через месенджер Signal.

Також восени стало відомо, що російські хакери розсилають листи зі шкідливими лінками від Держспецзв’язку.