Хакери здійснюють цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України через месенджер Signal.
Про це попереджає Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.
Через цей месенджер хакери розповсюджують шкідливу програму DarkCrystal RAT. Відправником цієї програми може бути навіть людина зі списку контактів і/або спільних груп, що за задумом має підвищити рівень довіри до таких повідомлень, зауважує Держспецзв’язку.
Схема атаки така: жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження відкрити файли на комп’ютері. Запуск цих файлів призведе до ураження комп’ютера шкідливою програмою DarkCrystal RAT і надасть хакерам можливість отримати несанкціонований доступ до цього комп’ютера.
CERT-UA відзначає такі тенденції:
- збільшення кібератак з використанням месенджерів;
- активне використання скомпрометованих облікових записів.
Та, у зв’язку з цим, закликає:
- бути пильними, навіть якщо повідомлення надійшло від знайомих;
- не завантажувати й не відкривати підозрілі файли;
- обов’язково надавати багатофакторну автентифікацію;
- звернутися до CERT-UA у разі виявлення свідомої активності: [email protected], моб.+38 (044) 281-88-25.
Як повідомляв ІМІ, у квітні Держспецзв’язку заявила, що хакерське угруповання UAC-0184 намагається отримати доступ до комп’ютерів військовослужбовців, щоб викрасти документи та дані месенджерів.