ЗСУ попереджають про кібератаки під виглядом рекрутингу

Військовослужбовці Збройних сил України (ЗСУ) стали мішенню хакерів, які намагаються заражати їх комп’ютери шкідливим програмним забезпеченням.

Хакери використовують месенджер Signal для відправлення повідомлень, в яких пропонують рекрутинг для 3-ї Окремої штурмової бригади ЗСУ та ізраїльського ЦАХАЛу.

За словами представників групи CERT-UA, яка діє при Держспецзв’язку, це новий вид кібератак, який спрямований на викрадення конфіденційної інформації та контроль над системами ЗСУ. Повідомлення хакерів містять архівні файли з назвами, що мають відношення до військової діяльності, такі як “опитування полоненого”, “геолокація”, “команди кодування” та “позивні”. Якщо відкрити ці файли, то на комп’ютер завантажуються шкідливі програми REMCOSRAT і REVERSESSH, які дозволяють хакерам отримати віддалений доступ до системи, перехоплювати дані, виконувати команди та завантажувати додаткове шкідливе програмне забезпечення.

Фахівці компанії Trendmicro, яка спеціалізується на кібербезпеці, виявили підозрілу активність хакерів наприкінці грудня 2023 року і повідомили про це CERT-UA. За даними Trendmicro, хакери належать до групи, яка відома під назвою APT28 або Fancy Bear, і яка пов’язана з російською розвідкою. Ця група вже раніше здійснювала кібератаки на урядові, військові та політичні організації в Україні та інших країнах.

Представники ЗСУ закликають військовослужбовців бути обережними при отриманні повідомлень від невідомих відправників та не відкривати підозрілі файли. У випадку виявлення підозрілої активності в інформаційно-комунікаційних системах ЗСУ необхідно повідомляти Центр Кібербезпеки ІТС. Також рекомендується використовувати антивірусне програмне забезпечення та регулярно оновлювати його.