CERT-UA, урядова команда реагування на комп’ютерні надзвичайні події України, що працює в складі Держспецзв’язку, повідомила про серію кібератак, спрямованих на українських військових, які використовують месенджер Signal.
CERT-UA, урядова команда реагування на комп’ютерні надзвичайні події України, що працює в складі Держспецзв’язку, повідомила про серію кібератак, спрямованих на українських військових, які використовують месенджер Signal.
У CERT-UA розповіли, що наприкінці грудня отримали інформацію від фахівців кібербезпекової компанії Trendmicro про виявлення підозрілих файлів, більшість із яких стосувалася тематики війни. Це призвело до виявлення серії кібератак, які під виглядом рекрутингу до 3-тьої окремої штурмової бригади й Армії оборони Ізраїлю (ЦАХАЛ) проводяться проти військовослужбовців Збройних Сил України.
Кібератаки відбувалися в Signal, де проводилося розповсюдження архівів із LNK-файлами. Їхній запуск ініціює ланцюг ураження шкідливими програмами REMCOSRAT і REVERSESSH, що призводить до створення технічних умов несанкціонованого віддаленого доступу до пристрою для зловмисників.
«Як правило, згадані файли-ярлики містять обфусковану команду для завантаження й запуску за допомогою mshta.exe HTA-файлу, у якому розміщений обфускований програмний код. Своєю чергою VBScript-код здійснить запуск PowerShell-команди, що призначена для розшифрування (AES-128-ECB), декомпресії (GZIP) і запуску PowerShell-сценарію. Останній забезпечить завантаження й запуск файлу (-ів) шкідливої програми, а також документ-приманку (PDF або DOCX). Водночас назви та вміст таких документів є також дуже релевантними для військових: „опитування полоненого“, „геолокації“, „команди кодування“, „позивні“ тощо», — вказують фахівці CERT-UA.
Вони зазначили, що описана активність «за іншими специфічними ознаками» є окремим кластером кіберзагроз і відстежується за ідентифікатором UAC-0184.
Месенджер Signal є популярним серед українських військових як безпечніша й захищеніша альтернатива Telegram.
Нагадаємо, що нещодавно на російському телебаченні показали сюжет, згідно з яким росія має змогу читати видаленні повідомлення в Telegram.
Раніше співзасновник Petcube Ярослав Ажнюк запустив проєкт Kremlingram для дослідження зв’язків Telegram із Кремлем.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
I emailed hacker company twice because i suspect my husband is cheating on me with no response and this makes me worried,Well i finally cried to Mrs Kate who gave me more update about Mr Henry on his private wizard from youtube. I was told to contact the hacker and his terms and Conditions were very I haven’t cheated on my clients before and I will never do it.h him.I have full details of my husband Facebook also his cell phone and i found out my husband his loyal doesn’t cheat on me and the babies.Email the wizard and get more info about him for a legit job too. Contact his gmail here, [email protected], and you can text, WhatsApp +1219-796-0574 He would surely help.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
THANK YOU SEFTYHUB I extend my heartfelt gratitude to everyone who recommended the services of SEFTYHUB . This service demonstrates remarkable efficacy in remotely accessing the mobile phones of unfaithful partners. For the past two weeks, I've been tirelessly seeking this opportunity, and through divine intervention, I was led to this hacker who has liberated me from the clutches of my cheating spouse. I now possess concrete evidence to support my case for divorce, as her infidelity stands exposed. If you are grappling with similar concerns regarding your partner, I strongly suggest considering this experts assistance. He delivers exceptional results, just as he did for me. Feel free to contact him using the provided details. EMAIL 📧
SSEFTYHUB @GMIL. COM
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.
Коментар прихований за порушення правил коментування.