Хакери атакують українських військових та держслужбовців через Signal - Держспецзв’язку
Київ • УНН
Хакери активно атакують українських держслужбовців, військовослужбовців і представників оборонної промисловості, використовуючи додаток Signal. Зловмисники надсилають шкідливі файли, замасковані під архіви, які встановлюють шкідливе ПЗ darkcrystal RAT.
Хакери активно атакують державних службовців, військових та представників оборонних підприємств України використовуючи популярний серед військових месенджер Signal. Про це попередили у Держспецзв’язку, передає УНН.
Деталі
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT. Зазвичай хакери надсилають фейкові повідомлення з одного з облікових записів, що є у списку контактів жертви.
Спочатку шахраї надсилають повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері.
Архів містить виконуваний файл із розширеннями ".pif" або ".exe", який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера
Доповнення
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зазначає, що останнім часом почастішали випадки кібератак з використанням месенджерів.
У зв'язку з цим фахівці закликають українців бути обачними навіть якщо повідомлення надійшло від знайомих, та не завантажувати і не відкривати підозрілі файли.
Окрім того, у Держспецзв'язку радять обов’язково налаштовувати багатофакторну автентифікацію
Нагадаємо
Правоохоронці затримали у Києві двох проросійських хакерів, які створили фейкові акаунти керівників українських спецслужб, зокрема голови Служби безпеки та начальника Головного управління розвідки Міноборони України. Через соцмережі хакери масово поширювали дезінформацію про війну в Україні.