Fingieron ser un Tsakhal y 3 OshBr: los piratas informáticos atacaron al ejército ucraniano en señal

Durante el ataque cibernético, los delincuentes distribuyeron archivos de archivos LNK. Han lanzado programas maliciosos de Remcosrat y Reversh para el acceso no autorizado a los dispositivos. CERT-UA, un equipo de respuesta del gobierno de las emergencias informáticas de Ucrania, informó una serie de ataques cibernéticos dirigidos al ejército ucraniano a través del Mensajero de la señal. La información sobre esto apareció en el sitio web oficial de la organización.

Según el equipo de respuesta, a fines de diciembre, los expertos en ciberseguridad de Trendmicro recibieron información sobre la detección de archivos sospechosos. Como resultado, se descubrió una serie de ataques cibernéticos contra el personal militar de las fuerzas armadas de Ucrania bajo la apariencia de reclutar en la tercera Brigada de Asalto separado y el ejército de defensa de Israel (Tsakhal).

Se realizaron ataques cibernéticos en el mensajero de la señal, donde se distribuyeron los archivos de los archivos LNK. Estos archivos desencadenan una cadena de infección con los programas maliciosos de Remcosrat y Reversh, creando especificaciones para el acceso remoto no autorizado a los dispositivos de malhechores.

Los archivos de Jarry contenían comandos abusados ​​para cargar y iniciar el archivo HTA, que era un código calculado que lanzó un equipo de PowerShell para descifrar, descompresión y el lanzamiento de un guión dañino de PowerShell. Este escenario, para su parte, descargó y lanzó archivos de un programa malicioso y documento de documentos. Los expertos en CERT-UA señalaron que los nombres y el contenido de dichos documentos eran muy relevantes para los militares.

Todavía no se sabe quién está detrás de esta serie de ataques cibernéticos, pero este incidente enfatizó la importancia de proporcionar ciberseguridad del ejército ucraniano militar, observados del equipo del gobierno. Tenga en cuenta que Signal es un cliente para mensajes instantáneos y telefonía en línea con un código fuente gratuito y abierto. El enfoque principal en el desarrollo está en la privacidad y la seguridad.

Hasta noviembre de 2015, la aplicación se llamaba TexSeecure y se le permitía intercambiar mensajes instantáneos. Recordaremos, a principios de septiembre, escribimos que los piratas informáticos romperán los teléfonos inteligentes de los ucranianos a través del telegrama y la señal falsos. Las aplicaciones incluso aparecieron en la tienda oficial de Google Play Store. El software dañino se ha eliminado recientemente de allí, pero sigue siendo un peligro.