👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉
Олександр КузьменкоВойна
8 января 2024, 17:14
2024-01-08
Хакеры рассылают украинским военным в Signal опасные файлы, маскирующиеся под рекрутинговые сообщения 3-й ОШБр и ЦАХАЛ
CERT-UA, правительственная команда реагирования на компьютерные чрезвычайные события Украины, работающая в составе Госспецсвязи, сообщила о серии кибератак, направленных на украинских военных, использующих мессенджер Signal.
В CERT-UA рассказали, что в конце декабря получили информацию от специалистов кибербезопасности компании Trendmicro об обнаружении подозрительных файлов, большинство из которых касалось тематики войны. Это привело к выявлению серии кибератак, которые под видом рекрутинга в 3-ю отдельную штурмовую бригаду и Армию обороны Израиля (ЦАХАЛ) проводятся против военнослужащих Вооруженных Сил Украины.
Кибератаки проходили в Signal, где производилось распространение архивов с LNK-файлами. Их запуск инициирует цепь поражения вредоносными программами REMCOSRAT и REVERSESSH, что приводит к созданию технических условий несанкционированного удаленного доступа к устройству злоумышленников.
«Как правило, упомянутые файлы-ярлыки содержат обфускованную команду для загрузки и запуска с помощью mshta.exe HTA-файла, в котором находится обфускованный программный код. В свою очередь VBScript-код осуществит запуск PowerShell-команды, предназначенной для расшифровки (AES-128-ECB), декомпрессии (GZIP) и запуска PowerShell-сценария. Последний обеспечит загрузку и запуск файла (-ов) вредоносной программы, а также документ-приманку (PDF или DOCX). При этом, названия и содержание таких документов также очень релевантны для военных: „опрос пленника“, „геолокации“, „команды кодирования“, „исковые“ и т. д.», — указывают специалисты CERT-UA.
Они отметили, что описанная активность по другим специфическим признакам является отдельным кластером киберугроз и отслеживается по идентификатору UAC-0184.
Мессенджер Signal популярен среди украинских военных как более безопасная и защищенная альтернатива Telegram.
Ранее соучредитель Petcube Ярослав Ажнюк запустил проект Kremlingram для исследования связей Telegram с Кремлем.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Федеральное министерство обороны Германии сообщило в Twitter, что в ближайшие несколько недель Украине будут переданы очередные системы залпового огня MARS II.
Ранее мы рассказывали о том, какие РСЗО партнеры прислали на помощь украинским воинам. Напоминаем об этом снова.
(Текст от 26 июля 2022)
Черкасский изобретатель создал водоплавающий трактор, который может перевозить 5 пассажиров и 650 кг груза. В планах мастера – адаптировать трактор для нужд ВСУ
Логистику ВСУ хотят оцифровать по IT-стандартам НАТО. Военные уже изучают систему LOGFAS. Рассказываем, как это работает и когда внедрят
Логистика и учет в ВСУ по-прежнему ведут в бумажных журналах. С лета Минобороны решило перевести армию на цифровые колеса и внедрить IT-систему логистики НАТО LOGFAS. Как она работает и что даст военным, объяснил Forbes. dev.ua публикует самое важное из материала.
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале