Хакери атакують працівників державного й оборонного секторів в Україні через Signal
/ 5 Червня 10:10
3 хв читати
Про це Державна служба спеціального зв’язку та захисту інформації повідомила у Фейсбуці з посиланням на урядову команду CERT-UA.
Встановлено, що через месенджер Signal зловмисники поширюють шкідливу програму DarkCrystal RAT.
Щоб підвищити рівень довіри до «заражених» повідомлень, для відправлення можуть використовувати скомпрометований обліковий запис особи зі списку контактів або спільних груп.
Спочатку надходить повідомлення, у якому є архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп’ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який є зі свого боку RARSFX-архівом і містить VBE-, BAT- й EXE-файли. Запуск цих файлів призводить до ураження комп’ютера шкідливою програмою DarkCrystal RAT та надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
Урядова команда CERT-UA спостерігає збільшення кібератак з використанням месенджерів й активне використання скомпрометованих облікових записів.
У зв’язку із цим громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.
У разі виявлення підозрілої активності необхідно звернутися до CERT-UA. Контакти: cert@cert.gov.ua, моб.+38 (044) 281-88-25.
Описана активність відстежується за ідентифікатором UAC-0200.
Без автора