Російські хакери активно розсилають шкідливі повідомлення через месенджер Signal до українських військовослужбовців, використовуючи тематику рекрутингу до Збройних Сил України та Армії оборони Ізраїлю (ЦАХАЛ). Таку інформацію оприлюднила Державна служба спеціального зв'язку та захисту інформації України.

Американо-японська компанія Trendmicro зафіксувала ці атаки в кінці грудня 2023 року, повідомивши про це українську команду CERT-UA.

«Оперативна група CERT-UA під егідою Держспецзв’язку вжила заходів проти серії кібератак, в яких хакери розсилали військовим ЗСУ в Signal повідомлення із вкрапленням шкідливого програмного забезпечення, яке стосувалось рекрутингу до окремих підрозділів ЗСУ та ЦАХАЛу», – повідомляє Держспецзв’язку.

Шкідливі повідомлення містять архіви, які при відкритті інфікують комп'ютери програмами REMCOSRAT та REVERSESSH. Зловмисники застосовують назви та вміст архівів, які можуть привернути увагу військових, такі як «опитування полоненого», «геолокації».

«За даними CERT-UA, ця атака, хоча і використовує загальнодоступні інструменти, є унікальною та відслідковується за ідентифікатором UAC-0184», – зазначили у Держспецзв’язку.

Відомство також підкреслює важливість негайного повідомлення про будь-яку підозрілу активність на комп’ютерах або в системах ЗСУ, звертаючись до Центру кібербезпеки ІТС.

Більш детальна інформація про атаки доступна у повідомленні CERT-UA.