Українські військові потрапили під кібератаки через популярний месенджер Signal. CERT-UA повідомляє про отримання від компанії Trendmicro інформації про підозрілі файли, які намагаються виглядати як рекрутингові повідомлення 3-ї ОШБр та ЦАХАЛ.
Кіберзлочинці використовують архіви із LNK-файлами, які, при відкритті в Signal, запускають ланцюгову реакцію інфікування шкідливими програмами REMCOSRAT і REVERSESSH. Це відкриває зловмисникам несанкціонований віддалений доступ до пристроїв.
Фахівці CERT-UA зауважують, що файли-ярлики містять команди для завантаження, що приховані у HTA-файлі, який викликає обфускований VBScript-код. Це спричиняє запуск PowerShell-команди, що розшифровує, декомпресує і запускає шкідливий PowerShell-сценарій.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Атаки мають тематику війни, використовуючи назви документів, які є релевантними для військових, такі як “опитування полоненого” чи “геолокації”.
Signal, як безпечний месенджер, стає об’єктом вибору для військових, але тепер з’являється загроза безпеці. Наразі, CERT-UA вживає заходів для захисту від цих кібератак.
Нещодавно російське телебачення також повідомило, що росія має можливість читати видалені повідомлення в Telegram, підкреслюючи ростучі загрози для кібербезпеки.
Xiaomi планує випустити новий кабель для заряджання та передачі даних. Він підтримує високу швидкість та…
Насамперед експерт порівняв якість зйомки на фронтальну камеру 4К 60 к/с. На Huawei Pura70 Ultra…
Компанія Wooask Technology із Гонконгу випустила унікальні навушники TransBuds A8. Вони підтримують нейромережу ChatGPT, можуть…
Google Pixel 8a щойно вийшов у продаж, і в ньому з'явилося багато оновлень, на які…
Компанія Microsoft незабаром випустить оновлену версію браузера Edge, і він виявиться несумісним із деякими моделями процесорів. Це…
Українська студія GSC Game World нарешті оголосила точну дату виходу шутера з відкритим світом S.T.A.L.K.E.R.…