Sie gaben vor, ein Tsakhal und 3 Oshbr zu sein: Hacker griffen das ukrainische Militär im Signal an

Während des Cyberangriffs verteilten die Kriminellen LNK -Dateiarchive. Sie haben böswillige Remcosrat- und Umkehrprogramme für unbefugten Zugriff auf Geräte auf den Markt gebracht. CERT-UA, ein Reaktionsteam der Regierung von den Computer-Notfällen der Ukraine, berichtete über eine Reihe von Cyberangriffen, die über den Signal Messenger auf das ukrainische Militär gerichtet sind. Die Informationen dazu erschienen auf der offiziellen Website der Organisation.

Nach Angaben des Reaktionsteams erhielten Cybersicherheitsexperten von Trendmicro Ende Dezember Informationen über die Erkennung verdächtiger Dateien. Infolgedessen wurde unter der Dekrutierung der Rekrutierung in der 3. getrennten Angriffsbrigade und der Armee der Verteidigung Israels (Tsakhal) eine Reihe von Cyberangriffen gegen das Militärpersonal der Streitkräfte der ukrainischen Streitkräfte entdeckt.

Cyberangriffe wurden im Signal Messenger durchgeführt, wo die Archive der LNK -Dateien verteilt wurden. Diese Dateien auslösen eine Infektionskette mit böswilligen Remcosrat- und Umkehrprogrammen und erstellen Spezifikationen für nicht autorisierten Fernzugriff auf die Geräte von Malefaktoren.

Die Jarry -Dateien enthielten missbrauchte Befehle zum Laden und Starten der HTA -Datei, bei der es sich um einen berechneten Code handelte, der ein PowerShell -Team für die Entschlüsselung, Dekompression und das Starten eines schädlichen PowerShell -Drehbuchs startete. In diesem Szenario wurden Dateien eines böswilligen Programm- und Dokumentdokuments heruntergeladen und gestartet.

Cert-UA-Experten stellten fest, dass die Namen und Inhalte solcher Dokumente für das Militär sehr relevant waren. Es ist noch nicht bekannt, wer hinter dieser Serie von Cyberangriffen steckt, aber in diesem Vorfall wurde betont, wie wichtig es ist, die Cybersicherheit der militärischen ukrainischen Armee bereitzustellen, so Vertreter der Regierungsteam. Beachten Sie, dass Signal ein Kunde für Instant Messaging und Online -Telefonie mit einem kostenlosen und Open -Source -Code ist.

Das Hauptaugenmerk in der Entwicklung liegt auf Privatsphäre und Sicherheit. Bis November 2015 wurde die Bewerbung als TexSecure bezeichnet und Sofortnachrichten austauschen. Wir werden erinnern, dass wir Anfang September geschrieben haben, dass Hacker die Smartphones der Ukrainer durch das gefälschte Telegramm und Signal brechen werden. Bewerbungen wurden sogar im offiziellen Geschäft des Google Play Store erschienen.