Хакери запускають кібератаки на українських військових через Signal: що відомо

Українські військові потрапили під кібератаки через популярний месенджер Signal. CERT-UA повідомляє про отримання від компанії Trendmicro інформації про підозрілі файли, які намагаються виглядати як рекрутингові повідомлення 3-ї ОШБр та ЦАХАЛ.

Кіберзлочинці використовують архіви із LNK-файлами, які, при відкритті в Signal, запускають ланцюгову реакцію інфікування шкідливими програмами REMCOSRAT і REVERSESSH. Це відкриває зловмисникам несанкціонований віддалений доступ до пристроїв.

Фахівці CERT-UA зауважують, що файли-ярлики містять команди для завантаження, що приховані у HTA-файлі, який викликає обфускований VBScript-код. Це спричиняє запуск PowerShell-команди, що розшифровує, декомпресує і запускає шкідливий PowerShell-сценарій.

Атаки мають тематику війни, використовуючи назви документів, які є релевантними для військових, такі як “опитування полоненого” чи “геолокації”.

Signal, як безпечний месенджер, стає об’єктом вибору для військових, але тепер з’являється загроза безпеці. Наразі, CERT-UA вживає заходів для захисту від цих кібератак.

Нещодавно російське телебачення також повідомило, що росія має можливість читати видалені повідомлення в Telegram, підкреслюючи ростучі загрози для кібербезпеки.