Předstírali, že jsou Tsakhal a 3 OSHBR: Hackers zaútočili na ukrajinskou armádu v signálu
Podle týmu odpovědí obdrželi na konci prosince odborníci na kybernetickou bezpečnost z Trendmicro informace o detekci podezřelých souborů. Výsledkem bylo, že řada kybernetických útoků proti vojenskému personálu ozbrojených sil Ukrajiny byla objevena pod rouškou náboru ve 3. samostatné útočné brigádě a armádě obrany Izraele (Tsakhal). Kybernetické útoky byly prováděny v signálním messengeru, kde byly distribuovány archivy souborů LNK.
Tyto soubory spouštějí řetězec infekce škodlivými programy Remcosrat a reversesh a vytvářejí specifikace pro neoprávněný vzdálený přístup k zařízením malefaktorů. Soubory Jarry obsahovaly zneužívané příkazy pro načtení a spuštění souboru HTA, což byl vypočítaný kód, který spustil tým PowerShell pro dešifrování, dekompresi a spuštění škodlivého scénáře PowerShell. Tento scénář, z toho, stahoval a spustil soubory škodlivého programu a dokumentu.
Odborníci CERT-UA poznamenali, že jména a obsah těchto dokumentů byly pro armádu velmi relevantní. Dosud není známo, kdo stojí za touto sérií kybernetických útoků, ale tento incident zdůraznil důležitost poskytování kybernetické bezpečnosti vojenské ukrajinské armády, poznamenali zástupci vládního týmu. Všimněte si, že signál je klientem pro rychlé zasílání zpráv a online telefonování s bezplatným a otevřeným zdrojovým kódem.
Hlavním zaměřením ve vývoji je soukromí a bezpečnost. Až do listopadu 2015 byla aplikace nazvána Texsecure a umožňovala si vyměňovat okamžité zprávy. Připomínáme, že začátkem září jsme napsali, že hackeři prolomí chytré telefony Ukrajinců prostřednictvím falešného telegramu a signálu. Aplikace se dokonce objevily v oficiálním obchodě Google Play. Škodlivý software byl odtud nedávno odstraněn, ale stále je to nebezpečí.