Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала численні цільові кібератаки, спрямовані на співробітників оборонно-промислового комплексу та представників Сил оборони України.
Як ідеться на сайті CERT-UA, цього місяця у месенджері Signal виявили розсилку шкідливих архівів, замаскованих під звіти нарад. У деяких випадках такі повідомлення надходили від компрометованих акаунтів зі списку контактів жертви, що підвищувало рівень довіри.
Шкідливі архіви містили файл із розширенням ".pdf" та виконуваний файл, класифікований як DarkTortilla – криптор/лоадер, призначений для розшифрування та запуску програм для віддаленого керування, зокрема Dark Crystal RAT (DCRAT).
Цю активність відстежують під ідентифікатором UAC-0200 щонайменше з літа 2024 року. З лютого 2025 року тематика фішингових повідомлень змінилася, зосередившись на БПЛА, засобах РЕБ тощо, зауважили в CERT-UA.
Зловмисники використовують популярні месенджери на мобільних і стаціонарних пристроях, що розширює площу атаки та створює неконтрольовані канали передачі даних.
- У лютому компанія Google повідомила, що російські хакери, які пов'язані із державними структурами, змогли проникнути в облікові записи українських військових у месенджері Signal, щоб отримати доступ до конфіденційних повідомлень.