Хакерська атака на бійців ЗСУ: у Держспецзв'язку попередили про небезпечні листи щодо нібито рекрутингу

Невідомі хакери присилають бійцям ЗСУ листи про нібито рекрутинг до війська, в яких насправді приховані програми віддаленого управління.

Хакери розсилають бійцям Збройних сил України повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

Деталі 

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак, в ході яких зловмисники розсилали в месенджері Signal військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням на тему рекрутингу до третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ)

Зазначається, що  підозрілу активність виявили фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA.

Повідомлення зловмисників містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH.

Завдяки цьому зловмисники можуть отримати віддалений доступ до комп'ютера бійців ЗСУ і шпигувати за ними в режимі реального часу.

При цьому, назви та вміст архівів зловмисники намагаються зробити цікавими для військових – "опитування полоненого", "геолокації", "команди кодування", "позивні" тощо.

Доповнення 

Детальніше про технічну сторону атаки можна прочитати в повідомленні CERT-UA. У відомстві наголошують, що у разі виявлення підозрілої активності на ЕОМ та в ІКС Збройних сил України просимо невідкладно інформувати Центр кібербезпеки ІТС.

Довідково

Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows

Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.