Нова кіберзагроза для українських військових: розсилка небезпечних файлів у Signal, які маскуються під рекрутингові повідомлення
Експерти компанії Trendmicro та CERT-UA повідомили про новий вид кібератак в месенджері Signal, спрямованих на військовослужбовців Збройних Сил України. Атаки відбуваються під прикриттям рекрутингових повідомлень від 3-ї окремої штурмової бригади та Армії оборони Ізраїлю (ЦАХАЛ).
Спеціалісти виявили підозрілі файли, що містили LNK-файли із запуском шкідливих програм REMCOSRAT і REVERSESSH. Зазначено, що атаки розпочалися не пізніше листопада 2023 року та використовували месенджер Signal для поширення.
Зловмисники використовують обфусковані команди для запуску шкідливих програм та документів-приманок, таких як “опитування полоненого”, “геолокації” та інші, які цікавлять військових.
Хоча атаки використовують публічно доступні інструменти, вони мають унікальні ознаки та слідують за ідентифікатором UAC-0184. В разі виявлення підозрілої активності, рекомендується негайно повідомляти Центр кібербезпеки ІТС (в/ч А0334; email: [email protected]).
