UA
 

Хакеры используют Signal для атаки оборонного сектора

Текст: ,  5 июня 2024, 04:55
0
544
Хакеры используют Signal для атаки оборонного сектора
Фото: mezha.media
Мессенджер Signal

Граждан призывают не загружать и не открывать подозрительные файлы, обязательно настраивать многофакторную аутентификацию и быть внимательными, даже если сообщение поступило от знакомых.

Хакеры используют вредоносную программу DarkCrystal RAT, которую распространяют через популярный среди военных мессенджер Signal. Об этом во вторник, 4 июня, предупредила Государственная служба специальной связи и защиты со ссылкой на правительственную команду CERT-UA.
 
Отмечается, что злоумышленники через Signal совершают целевые кибератаки против государственных служащих, военных и представителей оборонных предприятий Украины.
 
Чтобы повысить доверие к "зараженным" сообщениям, для отправки могут использовать скомпрометированную учетную запись лица из списка контактов или общих групп.
 
Сначала поступает сообщение, в котором есть архив, пароль к нему и замечание о необходимости открытия файла на компьютере. Архив содержит исполняемый файл с расширениями .pif или .exe, являющийся со своей стороны RARSFX-архивом и содержащий VBE-, BAT- и EXE-файлы. Запуск этих файлов приводит к поражению компьютера вредоносной программой DarkCrystal RAT и предоставляет злоумышленникам возможность скрытого несанкционированного доступа к компьютеру.
 
Правительственная команда CERT-UA наблюдает увеличение кибератак с использованием мессенджеров и активное использование скомпрометированных аккаунтов.
 
В этой связи граждан призывают не загружать и не открывать подозрительные файлы, обязательно настраивать многофакторную аутентификацию и быть бдительными, даже если сообщение поступило от знакомых.
 
В случае обнаружения подозрительной активности необходимо обратиться в CERT-UA. Контакты: [email protected], моб.+38 (044) 281-88-25.
 
Ранее сообщалось, что связанные с ГРУ российские хакеры атаковали правительственные учреждения Польши.
 

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp

ТЕГИ: хакерыкибератакаМессенджер
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии