Хакеры атакуют работников государственного и оборонного сектора через Signal

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи, предупреждает о целевых кибератаках против государственных служащих, военных и представителей оборонных предприятий Украины.

"Для своих целей злоумышленники используют вредоносную программу DarkCrystal RAT, которую распространяют через популярный среди военных мессенджер Signal", - сообщается в Телеграм-канале Госспецсвязи во вторник.

Чтобы повысить уровень доверия к таким сообщениям, для отправки может использоваться скомпрометированная учетная запись человека из списка контактов или общих групп жертвы, отмечается в сообщении.

В сообщении расписана схема атаки. Сначала жертве приходит сообщение, в котором содержится архив, пароль к нему и замечание о необходимости открытия файла на компьютере. Архив содержит исполняемый файл с расширениями ".pif" или ".exe", который, в свою очередь, является RARSFX-архивом и содержит VBE-файл, BAT-файл, и EXE-файл. Запуск этих файлов приводит к поражению компьютера вредоносной программой DarkCrystal RAT и предоставляет злоумышленникам возможность скрытого несанкционированного доступа к этому компьютеру.

В связи с этим Госспецсвязи призывает быть бдительными, даже если сообщение поступило от знакомых, не загружать и не открывать подозрительные файлы, обязательно настраивать многофакторную аутентификацию, обращаться к CERT-UA.