Держспецзв'язку: Хакери атакують працівників державного й оборонного сектору через Signal

Хакери здійснюють цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України через месенджер Signal.

Про це попереджає Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку. 

Через цей месенджер хакери розповсюджують шкідливу програму DarkCrystal RAT. Відправником цієї програми може бути навіть людина зі списку контактів і/або спільних груп, що за задумом має підвищити рівень довіри до таких повідомлень, зауважує Держспецзв'язку.

Схема атаки така: жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження відкрити файли на комп'ютері. Запуск цих файлів призведе до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надасть хакерам можливість отримати несанкціонований доступ до цього комп’ютера.

CERT-UA відзначає такі тенденції:

• збільшення кібератак з використанням месенджерів;
• активне використання скомпрометованих облікових записів.

 Та, у зв'язку з цим, закликає:

• бути пильними, навіть якщо повідомлення надійшло від знайомих;
• не завантажувати й не відкривати підозрілі файли;
• обов'язково надавати багатофакторну автентифікацію;
• звернутися до CERT-UA у разі виявлення свідомої активності: [email protected], моб.+38 (044) 281-88-25.

Як повідомляв ІМІ, у квітні Держспецзв'язку заявила, що хакерське угруповання UAC-0184 намагається отримати доступ до комп'ютерів військовослужбовців, щоб викрасти документи та дані месенджерів.