Хакери атакують працівників державного й оборонного секторів в Україні через Signal
Хакери використовують месенджер Signal для здійснення цільових кібератак проти державних службовців, військових і представників оборонних підприємств України.
Про це Державна служба спеціального зв'язку та захисту інформації повідомила у Фейсбуці з посиланням на урядову команду CERT-UA, передає Укрінформ.
Встановлено, що через месенджер Signal зловмисники поширюють шкідливу програму DarkCrystal RAT.
Щоб підвищити рівень довіри до «заражених» повідомлень, для відправлення можуть використовувати скомпрометований обліковий запис особи зі списку контактів або спільних груп.
Спочатку надходить повідомлення, у якому є архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп'ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який є зі свого боку RARSFX-архівом і містить VBE-, BAT- й EXE-файли. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT та надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
Урядова команда CERT-UA спостерігає збільшення кібератак з використанням месенджерів й активне використання скомпрометованих облікових записів.
У зв’язку із цим громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.
У разі виявлення підозрілої активності необхідно звернутися до CERT-UA. Контакти: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Описана активність відстежується за ідентифікатором UAC-0200.
Як повідомляв Укрінформ, хакерське угруповання UAC-0184 намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.