П’ятниця, 18 Жовтня, 2024
ДодомуКраїнаХакеры используют Signal для атаки оборонного сектора

Хакеры используют Signal для атаки оборонного сектора

Хакеры используют вредоносную программу DarkCrystal RAT, которую распространяют через популярный среди военных мессенджер Signal. Об этом во вторник, 4 июня, предупредила Государственная служба специальной связи и защиты со ссылкой на правительственную команду CERT-UA.

Отмечается, что злоумышленники через Signal совершают целевые кибератаки против государственных служащих, военных и представителей оборонных предприятий Украины.

Чтобы повысить доверие к «зараженным» сообщениям, для отправки могут использовать скомпрометированную учетную запись лица из списка контактов или общих групп.

Сначала поступает сообщение, в котором есть архив, пароль к нему и замечание о необходимости открытия файла на компьютере. Архив содержит исполняемый файл с расширениями .pif или .exe, являющийся со своей стороны RARSFX-архивом и содержащий VBE-, BAT- и EXE-файлы. Запуск этих файлов приводит к поражению компьютера вредоносной программой DarkCrystal RAT и предоставляет злоумышленникам возможность скрытого несанкционированного доступа к компьютеру.

Правительственная команда CERT-UA наблюдает увеличение кибератак с использованием мессенджеров и активное использование скомпрометированных аккаунтов.

В этой связи граждан призывают не загружать и не открывать подозрительные файлы, обязательно настраивать многофакторную аутентификацию и быть бдительными, даже если сообщение поступило от знакомых.

В случае обнаружения подозрительной активности необходимо обратиться в CERT-UA. Контакты: cert@cert.gov.ua, моб.+38 (044) 281-88-25.

МАТЕРІАЛИ У ТЕМУ

ПОПУЛЯРНЕ