Хакери атакують працівників державного й оборонного секторів в Україні через Signal

Про це Державна служба спеціального зв’язку та захисту інформації повідомила у Фейсбуці з посиланням на урядову команду CERT-UA.

Встановлено, що через месенджер Signal зловмисники поширюють шкідливу програму DarkCrystal RAT.

Щоб підвищити рівень довіри до «заражених» повідомлень, для відправлення можуть використовувати скомпрометований обліковий запис особи зі списку контактів або спільних груп.

Спочатку надходить повідомлення, у якому є архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп’ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який є зі свого боку RARSFX-архівом і містить VBE-, BAT- й EXE-файли. Запуск цих файлів призводить до ураження комп’ютера шкідливою програмою DarkCrystal RAT та надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.

Урядова команда CERT-UA спостерігає збільшення кібератак з використанням месенджерів й активне використання скомпрометованих облікових записів.

Читайте по темі: Туск: Україна рано чи пізно переможе у цій війні

У зв’язку із цим громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.