Hanno fatto finta di essere un tsakhal e 3 OSHBR: gli hacker hanno attaccato i militari ucraini in segnale

Durante lo attacco informatico, i criminali hanno distribuito archivi di file LNK. Hanno lanciato programmi REMCOSRAT e invertirli malvagi per l'accesso non autorizzato ai dispositivi. Cert-UA, un team di risposta del governo alle emergenze informatiche ucraine, ha riportato una serie di attacchi informatici rivolti all'esercito ucraino attraverso il Signal Messenger. Le informazioni al riguardo sono apparse sul sito ufficiale dell'organizzazione.

Secondo il team di risposta, alla fine di dicembre, gli esperti di sicurezza informatica di TrendMicro hanno ricevuto informazioni sul rilevamento di file sospetti. Di conseguenza, è stata scoperta una serie di attacchi informatici contro il personale militare delle forze armate dell'Ucraina con il pretesto del reclutamento nella 3a brigata di assalto separata e nell'esercito di difesa di Israele (Tsakhal).

Gli attacchi informatici sono stati condotti nel Signal Messenger, dove sono stati distribuiti gli archivi dei file LNK. Questi file innescano una catena di infezione con programmi di remcosrat e inversa dannosi, creando specifiche per l'accesso remoto non autorizzato ai dispositivi di malfattori.

I file Jarry contenevano comandi abusati per il caricamento e l'avvio del file HTA, che era un codice calcolato che ha lanciato un team PowerShell per decifrare, decompressione e lancio di una sceneggiatura dannosa di PowerShell. Questo scenario, da parte sua, ha scaricato e lanciato i file di un programma dannoso e un documento di documento. Gli esperti CERT-UA hanno osservato che i nomi e il contenuto di tali documenti erano molto rilevanti per i militari.

Non si sa ancora chi è dietro questa serie di attacchi informatici, ma questo incidente ha sottolineato l'importanza di fornire la sicurezza informatica dell'esercito ucraino militare, hanno notato rappresentanti del team del governo. Si noti che Signal è un client per messaggi istantanei e telefonia online con un codice gratuito e open source. L'obiettivo principale nello sviluppo è sulla privacy e sulla sicurezza.

Fino a novembre 2015, la domanda era chiamata TexSecure e autorizzata a scambiare messaggi istantanei. Ricorderemo, all'inizio di settembre abbiamo scritto che gli hacker romperanno gli smartphone degli ucraini attraverso il falso telegramma e il segnale. Le applicazioni sono persino apparse nel negozio ufficiale del Google Play Store. Il software dannoso è stato recentemente rimosso da lì, ma è ancora un pericolo.