Хакери атакують працівників державного й оборонного сектору через Signal

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку, попереджає про цільові кібератаки проти державних службовців, військових і представників оборонних підприємств України.

"Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal", - повідомляють у телеграм-каналі Держспецзв'язку у вівторок.

Щоб підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви, йдеться в повідомленні.

У повідомленні розписано схему атаки. Спочатку жертві надходить повідомлення, у якому міститься архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп'ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який, своєю чергою, є RARSFX-архівом і містить VBE-файл, BAT-файл і EXE-файл. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп'ютера.

У зв'язку з цим Держспецзв'язку закликає бути пильними, навіть якщо повідомлення надійшло від знайомих, не завантажувати й не відкривати підозрілих файлів, обов'язково налаштовувати багатофакторну аутентифікацію, звертатися до CERT-UA.