💳 Кожен. Повинен. Мати. Trustee Plus: криптогаманець і європейська платіжна картка з лімітом 50к євро 👉

Хакери розсилають українським військовим у Signal небезпечні файли, які маскуються під рекрутингові повідомлення 3-ї ОШБр і ЦАХАЛ

CERT-UA, урядова команда реагування на комп’ютерні надзвичайні події України, що працює в складі Держспецзв’язку, повідомила про серію кібератак, спрямованих на українських військових, які використовують месенджер Signal.

Залишити коментар
Хакери розсилають українським військовим у Signal небезпечні файли, які маскуються під рекрутингові повідомлення 3-ї ОШБр і ЦАХАЛ

CERT-UA, урядова команда реагування на комп’ютерні надзвичайні події України, що працює в складі Держспецзв’язку, повідомила про серію кібератак, спрямованих на українських військових, які використовують месенджер Signal.

У CERT-UA розповіли, що наприкінці грудня отримали інформацію від фахівців кібербезпекової компанії Trendmicro про виявлення підозрілих файлів, більшість із яких стосувалася тематики війни. Це призвело до виявлення серії кібератак, які під виглядом рекрутингу до 3-тьої окремої штурмової бригади й Армії оборони Ізраїлю (ЦАХАЛ) проводяться проти військовослужбовців Збройних Сил України.

Кібератаки відбувалися в Signal, де проводилося розповсюдження архівів із LNK-файлами. Їхній запуск ініціює ланцюг ураження шкідливими програмами REMCOSRAT і REVERSESSH, що призводить до створення технічних умов несанкціонованого віддаленого доступу до пристрою для зловмисників.

«Як правило, згадані файли-ярлики містять обфусковану команду для завантаження й запуску за допомогою mshta.exe HTA-файлу, у якому розміщений обфускований програмний код. Своєю чергою VBScript-код здійснить запуск PowerShell-команди, що призначена для розшифрування (AES-128-ECB), декомпресії (GZIP) і запуску PowerShell-сценарію. Останній забезпечить завантаження й запуск файлу (-ів) шкідливої програми, а також документ-приманку (PDF або DOCX). Водночас назви та вміст таких документів є також дуже релевантними для військових: „опитування полоненого“, „геолокації“, „команди кодування“, „позивні“ тощо», — вказують фахівці CERT-UA.

Приклад ланцюга ураження. Зображення: CERT-UA

Вони зазначили, що описана активність «за іншими специфічними ознаками» є окремим кластером кіберзагроз і відстежується за ідентифікатором UAC-0184.

Месенджер Signal є популярним серед українських військових як безпечніша й захищеніша альтернатива Telegram.

Нагадаємо, що нещодавно на російському телебаченні показали сюжет, згідно з яким росія має змогу читати видаленні повідомлення в Telegram.

Раніше співзасновник Petcube Ярослав Ажнюк запустив проєкт Kremlingram для дослідження зв’язків Telegram із Кремлем. 

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
У військових чатах і в мережі повідомляли що Signal має вразливість. Месенджер спростовує цю інформацію
У військових чатах і в мережі повідомляли, що Signal має вразливість. Месенджер спростовує цю інформацію
По темi
У військових чатах і в мережі повідомляли, що Signal має вразливість. Месенджер спростовує цю інформацію
«Соціальні мережі не були готові до такої масштабної війни у 21 столітті». Федоров про Facebook YouTube та перевагу Signal над Telegram
«Соціальні мережі не були готові до такої масштабної війни у 21 столітті». Федоров про Facebook, YouTube та перевагу Signal над Telegram
По темi
«Соціальні мережі не були готові до такої масштабної війни у 21 столітті». Федоров про Facebook, YouTube та перевагу Signal над Telegram
Росіяни розробили ефективні інструменти стеження за Signal Telegram і Whatsapp — NYT
Росіяни розробили ефективні інструменти стеження за Signal, Telegram і Whatsapp — NYT
По темi
Росіяни розробили ефективні інструменти стеження за Signal, Telegram і Whatsapp — NYT
Читайте також
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Атлас зброї: Німеччина передає захисникам чергові MARS II. Які ще РСЗВ отримала Україна від західних партнерів та як вони працюють
Федеральне міністерство оборони Німеччини повідомило у Twitter, що у найближчі кілька тижнів Україні будуть передані чергові системи залпового вогню MARS II.  Раніше ми розповідали про те, які РСЗВ партнери надіслали на допомогу українським воїнам. Нагадуємо про це знову.  (Текст від 26 липня)
Черкаський винахідник створив водоплаваючий трактор, який може перевозити 5 пасажирів та 650 кг вантажу. В планах майстра - адаптувати трактор для потреб ЗСУ
Черкаський винахідник створив водоплаваючий трактор, який може перевозити 5 пасажирів та 650 кг вантажу. В планах майстра - адаптувати трактор для потреб ЗСУ
Черкаський винахідник створив водоплаваючий трактор, який може перевозити 5 пасажирів та 650 кг вантажу. В планах майстра - адаптувати трактор для потреб ЗСУ
Десятикласник з Волині розробив систему відстеження переміщення безпілотників. Нею зацікавилися в ЗСУ
Десятикласник з Волині розробив систему відстеження переміщення безпілотників. Нею зацікавилися в ЗСУ
Десятикласник з Волині розробив систему відстеження переміщення безпілотників. Нею зацікавилися в ЗСУ
1 коментар
Логістику ЗСУ хочуть оцифрувати за IT-стандартами НАТО. Військові вже вивчають систему LOGFAS. Розповідаємо, як це працює, та коли впровадять
Логістику ЗСУ хочуть оцифрувати за IT-стандартами НАТО. Військові вже вивчають систему LOGFAS. Розповідаємо, як це працює, та коли впровадять
Логістику ЗСУ хочуть оцифрувати за IT-стандартами НАТО. Військові вже вивчають систему LOGFAS. Розповідаємо, як це працює, та коли впровадять
Логістику й облік у ЗСУ досі ведуть у паперових журналах. З літа Міноборони вирішило перевести армію на цифрові колеса і впровадити ІТ-систему логістики НАТО LOGFAS. Як вона працює і що дасть військовим, пояснив Forbes. dev.ua публікує найважливіше з матеріалу.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.