Російські хакери атакують держоргани України через Signal – Держспецзв'язку

Держспецзв'язку зафіксувала нові кібератаки на державні органи України через надсилання шкідливих документів у месенджер Signal. Атакує хакерське угруповання APT28, яке контролюють російські спецслужби, повідомляється на сайті Держспецзв'язку.

Метою атак є отримання віддаленого доступу до комп'ютерів для шпигунства та викрадення даних. 

Держспецзв'язку розповіла, що через Signal надсилають документ Microsoft Word (наприклад, “Акт.doc”) із вбудованим макросом, після відкриття його на комп'ютері запускається прихований механізм зараження.

“...На комп'ютер завантажується та запускається основне шпигунське програмне забезпечення – бекдор BEARDSHELL. Ця програма надає хакерам повний контроль над ураженим пристроєм”, – йдеться в повідомленні.

Держспецзв'язку радить не відкривати підозрілі файли та не вмикати макроси в документах, отриманих навіть через месенджери.

Як повідомляв ІМІ, раніше Держспецзв’язку заявила, що шахраї виманюють гроші, обіцяючи “легкий” заробіток за вподобайки готелям на онлайн-сервісах.