Кіберзлочинці атакують українських держслужбовців і військових через Signal

1

Держспецзв’язку попереджає про цільові кібератаки, які здійснюються проти державних службовців, військових і представників оборонних підприємств України. Зловмисники використовують шкідливу програму, яку розповсюджують через месенджер Signal.

  • Характерною ознакою є той факт, що відправником може бути людина зі списку контактів і/або спільних груп, що, за задумом, повинно підвищити рівень довіри до таких повідомлень.
  • Зловмисники надсилають архів, пароль, а також повідомлення щодо необхідності відкриття файлу саме на комп’ютері.
  • Архів містить виконуваний файл (розширення: «.pif», «.exe”), який є RARSFX-архівом, у якому відповідно є VBE-файл, BAT-файл, та EXE-файл, запуск якого призведе до ураження комп’ютера шкідливою програмою DarkCrystal RAT.
  • Це створить технічну можливість прихованого несанкціонованого доступу до компʼютера. 
Приклад ланцюга ураження, CERT-UA

Раніше CERT-UA, що діє при Держспецзв’язку, попереджало, що пов’язані з ГРУ хакери значно активізували кібератаки на мобільні пристрої українських військових у другому півріччі 2023 року. Для поширення шкідливого програмного забезпечення росіяни використовували месенджери та соціальну інженерію.

Залишити коментар

Коментарі | 1

Пошук