Хакеры рассылают бойцам ВСУ сообщения о рекрутинге в 3 ОШБр и ЦАХАЛ с вредоносным ПО

Отмечается, что украинская правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA на фоне таких серий кибератак уже приняла меры.

Подозрительную активность выявили специалисты американо-японской компании Trendmicro в конце декабря, и сообщили украинским специалистам.

Особенности кибератаки

"Сообщения злоумышленников содержат файлы-архивы, запуск содержимого которых приведет к заражению компьютера вредоносными программами REMCOSRAT и REVERSESSH. При этом, названия и содержимое архивов злоумышленники пытаются сделать интересными для военных - "опрос пленного", "геолокации", "команды кодировки", "позывные" и т.д.", - говорится в материале.

Пример цепи поражения (фото: cert.gov.ua)

Подробнее о технической стороне атаки можно прочитать в сообщении CERT-UA по этой ссылке.

В CERT-UA отмечают, что данная активность по другим специфическим признакам является "отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184".

Что делать в случае обнаружения киберугроз

В Госспецсвязи призвали в случае обнаружения подозрительной активности на компьютерах и в информационно-коммуникационных системах ВСУ безотлагательно информировать Центр кибербезопасности ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).

Российские кибератаки

Напомним, после начала широкомасштабного вторжения российские хакеры не раз осуществляли массированные кибератаки на украинские госорганы и не только.

Ранее в Службе безопасности Украины сообщили, что киберспециалисты предотвратили попытку российских спецслужб проникнуть в электронную систему планирования операций ВСУ.

Перед этим в ноябре 2023 сообщалось, что россияне или другие злоумышленники пытаются сломать телефоны украинцев через мессенджер Signal.

Также осенью стало известно, что российские хакеры рассылают письма с вредными ссылками от Госспецсвязи.