Держспецзв’язку попереджає про цільові кібератаки, які здійснюються проти державних службовців, військових і представників оборонних підприємств України. Зловмисники використовують шкідливу програму, яку розповсюджують через месенджер Signal.
- Характерною ознакою є той факт, що відправником може бути людина зі списку контактів і/або спільних груп, що, за задумом, повинно підвищити рівень довіри до таких повідомлень.
- Зловмисники надсилають архів, пароль, а також повідомлення щодо необхідності відкриття файлу саме на комп’ютері.
- Архів містить виконуваний файл (розширення: «.pif», «.exe”), який є RARSFX-архівом, у якому відповідно є VBE-файл, BAT-файл, та EXE-файл, запуск якого призведе до ураження комп’ютера шкідливою програмою DarkCrystal RAT.
- Це створить технічну можливість прихованого несанкціонованого доступу до компʼютера.
Раніше CERT-UA, що діє при Держспецзв’язку, попереджало, що пов’язані з ГРУ хакери значно активізували кібератаки на мобільні пристрої українських військових у другому півріччі 2023 року. Для поширення шкідливого програмного забезпечення росіяни використовували месенджери та соціальну інженерію.