Хакеры атакуют украинских военных и госслужащих через Signal - Госспецсвязи
Киев • УНН
Хакеры активно атакуют украинских госслужащих, военнослужащих и представителей оборонной промышленности, используя приложение Signal. Злоумышленники отправляют вредоносные файлы, замаскированные под архивы, которые устанавливают вредоносное ПО dark crystal RAT.
Хакеры активно атакуют государственных служащих, военных и представителей оборонных предприятий Украины используя популярный среди военных мессенджер Signal. Об этом предупредили в Госспецсвязи, передает УНН.
Детали
Для своих целей злоумышленники используют вредоносную программу DarkCrystal RAT. Хакеры обычно отправляют поддельные сообщения из одной из учетных записей, которые находятся в списке контактов жертвы.
Сначала мошенники отправляют сообщение, содержащее архив, пароль к нему и замечания о необходимости открытия файла на компьютере.
Архив содержит исполняемый файл с расширением".pif" или ".exe", который, в свою очередь, является архивом RARSFX и содержит VBE-файл, BAT-файл, и EXE-файл. Запуск этих файлов приводит к повреждению компьютера вредоносной программой DarkCrystal RAT и предоставляет злоумышленникам возможность скрытого несанкционированного доступа к этому компьютеру
Дополнение
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA отмечает, что в последнее время участились случаи кибератак с использованием мессенджеров.
В связи с этим специалисты призывают украинцев быть осмотрительными даже если сообщение поступило от знакомых, да не загружать и не открывать подозрительные файлы.
Кроме того, в Госспецсвязи советуют обязательно настраивать многофакторную аутентификацию
Напомним
Правоохранители задержали в Киеве двух пророссийских хакеров, которые создали фейковые аккаунты руководителей украинских спецслужб, в частности главы Службы безопасности и начальника Главного управления разведки Минобороны Украины. Через соцсети хакеры массово распространяли дезинформацию о войне в Украине.