💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉
Олександр КузьменкоВійна
8 січня 2024, 17:14
2024-01-08
Хакери розсилають українським військовим у Signal небезпечні файли, які маскуються під рекрутингові повідомлення 3-ї ОШБр і ЦАХАЛ
CERT-UA, урядова команда реагування на комп’ютерні надзвичайні події України, що працює в складі Держспецзв’язку, повідомила про серію кібератак, спрямованих на українських військових, які використовують месенджер Signal.
У CERT-UA розповіли, що наприкінці грудня отримали інформацію від фахівців кібербезпекової компанії Trendmicro про виявлення підозрілих файлів, більшість із яких стосувалася тематики війни. Це призвело до виявлення серії кібератак, які під виглядом рекрутингу до 3-тьої окремої штурмової бригади й Армії оборони Ізраїлю (ЦАХАЛ) проводяться проти військовослужбовців Збройних Сил України.
Кібератаки відбувалися в Signal, де проводилося розповсюдження архівів із LNK-файлами. Їхній запуск ініціює ланцюг ураження шкідливими програмами REMCOSRAT і REVERSESSH, що призводить до створення технічних умов несанкціонованого віддаленого доступу до пристрою для зловмисників.
«Як правило, згадані файли-ярлики містять обфусковану команду для завантаження й запуску за допомогою mshta.exe HTA-файлу, у якому розміщений обфускований програмний код. Своєю чергою VBScript-код здійснить запуск PowerShell-команди, що призначена для розшифрування (AES-128-ECB), декомпресії (GZIP) і запуску PowerShell-сценарію. Останній забезпечить завантаження й запуск файлу (-ів) шкідливої програми, а також документ-приманку (PDF або DOCX). Водночас назви та вміст таких документів є також дуже релевантними для військових: „опитування полоненого“, „геолокації“, „команди кодування“, „позивні“ тощо», — вказують фахівці CERT-UA.
Вони зазначили, що описана активність «за іншими специфічними ознаками» є окремим кластером кіберзагроз і відстежується за ідентифікатором UAC-0184.
Месенджер Signal є популярним серед українських військових як безпечніша й захищеніша альтернатива Telegram.
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Федеральне міністерство оборони Німеччини повідомило у Twitter, що у найближчі кілька тижнів Україні будуть передані чергові системи залпового вогню MARS II.
Раніше ми розповідали про те, які РСЗВ партнери надіслали на допомогу українським воїнам. Нагадуємо про це знову.
(Текст від 26 липня)
Черкаський винахідник створив водоплаваючий трактор, який може перевозити 5 пасажирів та 650 кг вантажу. В планах майстра - адаптувати трактор для потреб ЗСУ
Логістику ЗСУ хочуть оцифрувати за IT-стандартами НАТО. Військові вже вивчають систему LOGFAS. Розповідаємо, як це працює, та коли впровадять
Логістику й облік у ЗСУ досі ведуть у паперових журналах. З літа Міноборони вирішило перевести армію на цифрові колеса і впровадити ІТ-систему логістики НАТО LOGFAS. Як вона працює і що дасть військовим, пояснив Forbes. dev.ua публікує найважливіше з матеріалу.
Хочете повідомити важливу новину? Пишіть у Telegram-бот
Головні події та корисні посилання в нашому Telegram-каналі