CERT-UA обнаружила новую волну атак на оборонные предприятия и Силы обороны Украины - Госспецсвязи

Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA зафиксировала новые случаи целевых кибератак на сотрудников предприятий оборонно-промышленного комплекса и представителей Сил обороны Украины. Об этом сообщает Госспецсвязи, пишет УНН.

В течение марта 2025 года злоумышленники распространяли в мессенджере Signal фишинговые сообщения, содержавшие вредоносные архивы. Хакеры маскировали вложенные файлы под отчет с результатами совещания. В некоторых случаях, чтобы повысить доверие к сообщению, его присылали от имени знакомых контактов, учетные записи которых были заранее взломаны злоумышленниками

Отмечается, что фишинговые архивы обычно содержат: файл-приманку с расширением "pdf" и исполняемый файл DarkTortilla – криптор/лоадер, который расшифровывает и запускает средство для удаленного управления DarkCrystal RAT (DCRAT).

Эта активность отслеживается CERT-UA под идентификатором UAC-0200 по меньшей мере с лета 2024 года. Начиная с февраля 2025 года, содержание сообщений-приманок касается БПЛА, средств РЭБ и других технологий военного назначения

В CERT-UA напоминают, что использование популярных мессенджеров, таких как Signal, WhatsApp, Telegram, Viber, как на мобильных устройствах, так и на компьютерах значительно расширяет поверхность атаки. Они создают неконтролируемые каналы обмена информацией, что затрудняет выявление угроз стандартными средствами киберзащиты.

Signal перестал реагировать на обращения украинских правоохранительных органов - заместитель секретаря СНБО11.03.25, 17:36 • 20570 просмотров