Заражені файли надсилаються військовим у Signal
Прес-служба Держспецзв’язку попередила про спроби хакерів встановити на пристрої військовослужбовців ЗСУ шкідливе програмне забезпечення через розсилку. Під виглядом листів про фейковий рекрутинг хакери заражали комп’ютери та телефони військових, йдеться у повідомленні Держспецзв’язку у понеділок, 8 січня.
Зловмисники розсилали у месенджері Signal, який здебільшого використовують військовослужбовці, повідомлення з прихованим програмним забезпеченням, що заражало пристрої військових. Йдеться про шкідливе програмне забезпечення Remcosrat та Reversessh.
«Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)», – повідомили у прес-службі Держспецзв’язку.
Зазначається, що шкідливе ПЗ виявили спеціалісти американо-японської компанії Trendmicro наприкінці грудня 2023 року. Повідомлення із фейковим рекрутингом містять файли-архіви, які заражали комп’ютери й телефони військових.
У прес-службі Держспецзв’язку підкреслили, що назви та вміст архівів які надсилалися бійцям ЗСУ, хакери намагалися зробити цікавими саме для військовослужбовців. Зокрема, файли називали «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.