Хакери активно атакують державних службовців, військових та представників оборонних підприємств України використовуючи популярний серед військових месенджер Signal. Про це попередили у Держспецзв’язку, передає УНН.
Деталі
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT. Зазвичай хакери надсилають фейкові повідомлення з одного з облікових записів, що є у списку контактів жертви.
Спочатку шахраї надсилають повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями ".pif" або ".exe", який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера
Хакери рф активізували атаки на мобільні пристрої українських військових15.05.24, 10:44
Доповнення
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зазначає, що останнім часом почастішали випадки кібератак з використанням месенджерів.
У зв'язку з цим фахівці закликають українців бути обачними навіть якщо повідомлення надійшло від знайомих, та не завантажувати і не відкривати підозрілі файли.
Окрім того, у Держспецзв'язку радять обов’язково налаштовувати багатофакторну автентифікацію
Нагадаємо
Правоохоронці затримали у Києві двох проросійських хакерів, які створили фейкові акаунти керівників українських спецслужб, зокрема голови Служби безпеки та начальника Головного управління розвідки Міноборони України. Через соцмережі хакери масово поширювали дезінформацію про війну в Україні.