Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA зафиксировала новые случаи целевых кибератак на сотрудников предприятий оборонно-промышленного комплекса и представителей Сил обороны Украины. Об этом сообщает Госспецсвязи, пишет УНН.
В течение марта 2025 года злоумышленники распространяли в мессенджере Signal фишинговые сообщения, содержавшие вредоносные архивы. Хакеры маскировали вложенные файлы под отчет с результатами совещания. В некоторых случаях, чтобы повысить доверие к сообщению, его присылали от имени знакомых контактов, учетные записи которых были заранее взломаны злоумышленниками
Отмечается, что фишинговые архивы обычно содержат: файл-приманку с расширением "pdf" и исполняемый файл DarkTortilla – криптор/лоадер, который расшифровывает и запускает средство для удаленного управления DarkCrystal RAT (DCRAT).
Эта активность отслеживается CERT-UA под идентификатором UAC-0200 по меньшей мере с лета 2024 года. Начиная с февраля 2025 года, содержание сообщений-приманок касается БПЛА, средств РЭБ и других технологий военного назначения
В CERT-UA напоминают, что использование популярных мессенджеров, таких как Signal, WhatsApp, Telegram, Viber, как на мобильных устройствах, так и на компьютерах значительно расширяет поверхность атаки. Они создают неконтролируемые каналы обмена информацией, что затрудняет выявление угроз стандартными средствами киберзащиты.
