Хакери атакують працівників державного й оборонного секторів в Україні через Signal

Щоб підвищити рівень довіри до «заражених» повідомлень, для відправлення можуть використовувати скомпрометований обліковий запис особи зі списку контактів або спільних груп.

Спочатку надходить повідомлення, у якому є архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп'ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який є зі свого боку RARSFX-архівом і містить VBE-, BAT- й EXE-файли. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT та надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.

Читайте також: Держспецзвʼязку попереджає про цілеспрямовані кібератаки на українські організації

Урядова команда CERT-UA спостерігає збільшення кібератак з використанням месенджерів й активне використання скомпрометованих облікових записів.

У зв’язку із цим громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.

У разі виявлення підозрілої активності необхідно звернутися до CERT-UA. Контакти: cert@cert.gov.ua, моб.+38 (044) 281-88-25.

Читайте також: Європейські спецслужби попереджають про підготовку Росією диверсій по всьому континенту – FT

Описана активність відстежується за ідентифікатором UAC-0200.

Як повідомляв Укрінформ, хакерське угруповання UAC-0184 намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.

ukrinform