Украинцев атакуют хакеры через известный мессенджер: под угрозой работники двух секторов
Уже известно, что хакерская атака ведется за аккаунтами граждан Украины, которые используют определенную программу для общения
Украинцев начали атаковать хакеры через Signal / Фото: Edward Smith/Getty Images
Пользователи программы Signal могут стать жертвами хакерской атаки. Такой вывод можно сделать из сообщения правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA при Госспецсвязи.
Детали
Кибератаки проводятся точечно, а под угрозой оказались представители двух секторов: государственного и оборонного. Все специалисты из оборонных предприятий страны или военных структур могут быть взломаны через Signal, если допустят ошибку.
Военные получают через упомянутую программу сообщения, в которых содержится вредоносный код DarkCrystal RAT. Злоумышленники втираются в доверие к потенциальным жертвам через ранее скомпрометированные аккаунты из контактов.
Во время атаки хакеры отправляют архив с паролем для его открытия на устройстве. Они также уведомляют, что открывать его нужно именно на компьютере.
Архив содержит исполняемый файл с расширениями ".pif" или ".exe", который, в свою очередь, является RARSFX-архивом и содержит VBE-файл, BAT-файл, и EXE-файл
После запуска происходит следующее:
- Компьютер атакует вредоносная программа DarkCrystal RAT;
- Злоумышленники получают несанкционированный доступ к устройству.
В CERT-UA отметили, что мошенники стали чаще использовать мессенджеры для кибератак, особенно через уже взломанные учетные записи пользователей.
Обращаться в CERT-UA в случае обнаружения подозрительной активности: cert@cert.gov.ua, моб.+38 (044) 281-88-25
Рекомендуется критически оценивать поступающие сообщения, игнорировать сомнительные файлы, которые отправляют через Signal, и активировать многоступенчатый вход в аккаунт.
Ранее киберполиция рассказала, как защититься от хакерских атак.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!