By Natali Moss
Bezpieczeństwa cybernetycznego z Trendmicro otrzymali informacje o wykryciu podejrzanych plików. W rezultacie odkryto serię cyberataków przeciwko personelu wojskowym sił zbrojnych Ukrainy pod pozorem rekrutacji w 3. osobnej brygadzie szturmowej i armii obrony Izraela (Tsakhal). Cyberataki przeprowadzono w Signal Messenger, gdzie rozpowszechniono archiwa plików LNK.
Pliki te wywołują łańcuch infekcji złośliwymi programami Remcosrat i Reversesh, tworząc specyfikacje nieautoryzowanego zdalnego dostępu do urządzeń złofaktorów. Pliki Jarry zawierały wykorzystywane polecenia do załadunku i uruchamiania pliku HTA, który był obliczonym kodem, który uruchomił zespół PowerShell do rozszyfrowania, dekompresji i uruchomienia szkodliwego scenariusza PowerShell.
Ten scenariusz, ze swojej strony, pobrał i uruchomił pliki złośliwego programu i dokumentu dokumentu. Eksperci CERT-UA zauważyli, że nazwy i treść takich dokumentów były bardzo istotne dla wojska. Nie wiadomo jeszcze, kto stoi za tą serią cyberataków, ale incydent ten podkreślił znaczenie zapewnienia cyberbezpieczeństwa wojskowej armii ukraińskiej, zauważali przedstawiciele zespołu rządowego.
Należy pamiętać, że sygnał jest klientem komunikatów informacyjnych i telefonii online z kodem bezpłatnym i open source. Główny nacisk na rozwój polega na prywatności i bezpieczeństwie. Do listopada 2015 r. Wniosek nazywał się TexSecure i pozwolił na wymianę wiadomości błyskawicznych. Przypomniemy, że na początku września napisaliśmy, że hakerzy przełamią smartfony Ukraińczyków poprzez fałszywy telegram i sygnał.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
