Służba prasowa Państwowej Służby Łączności Specjalnej ostrzegła przed próbami zainstalowania przez hakerów złośliwego oprogramowania na urządzeniach żołnierzy Sił Zbrojnych Ukrainy za pośrednictwem listy mailingowej. Pod przykrywką fałszywych listów rekrutacyjnych hakerzy zainfekowali komputery i telefony wojska, Mówi w komunikacie Państwowej Służby Łączności Specjalnej w poniedziałek, 8 stycznia.
Atakujący wysyłali wiadomości za pomocą ukrytego oprogramowania w komunikatorze Signal, który jest używany głównie przez personel wojskowy, które infekowało urządzenia wojskowe. Mowa o złośliwym oprogramowaniu Remcosrat i Reversessh.
„Rządowy Zespół Reagowania na Pogotowie Komputerowe Ukrainy CERT-UA, który działa w ramach Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy, podjął działania przeciwko serii cyberataków, podczas których atakujący wysyłali wiadomości ze złośliwym oprogramowaniem w komunikatorze Signal do żołnierzy Sił Zbrojnych Ukrainy na temat rekrutacji do trzeciej oddzielnej brygady szturmowej Sił Zbrojnych Ukrainy i Sił Obronnych Izraela (IDF)”– poinformowała służba prasowa Państwowej Służby Łączności Specjalnej.
Należy zauważyć, że złośliwe oprogramowanie zostało wykryte przez specjalistów amerykańsko-japońskiej firmy Trendmicro pod koniec grudnia 2023 roku. Fałszywe wiadomości rekrutacyjne zawierają pliki archiwów, które zainfekowały wojskowe komputery i telefony.
Służba prasowa Państwowej Służby Łączności Specjalnej podkreśliła, że hakerzy starali się, aby nazwiska i zawartość archiwów, które zostały wysłane do żołnierzy Sił Zbrojnych Ukrainy, były interesujące specjalnie dla wojska. W szczególności akta nazywano „wywiadami z więźniami”, „geolokalizacjami”, „poleceniami kodowania”, „znakami wywoławczymi” itp.
