Урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала нові випадки цільових кібератак на обчислювальні пристрої співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.
Протягом березня зловмисники поширювали в месенджері Signal фішингові повідомлення, що містили шкідливі архіви. Хакери маскували вкладені файли під звіт із результатами наради. У деяких випадках, щоб підвищити довіру до повідомлення, його надсилали від імені знайомих контактів, облікові записи яких були заздалегідь зламані зловмисниками.
Фішингові архіви зазвичай містять: файл-приманку із розширенням «pdf» та виконуваний файл DarkTortilla – криптор/ лоадер, який розшифровує та запускає засіб для віддаленого керування DarkCrystal RAT (DCRAT).
Ця активність відстежується CERT-UA під ідентифікатором UAC-0200 щонайменше з літа 2024 року. Починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БПЛА, засобів РЕБ та інших технологій військового призначення.
| +11 голос |
|
