Українців атакують хакери через відомий месенджер: під загрозою працівники двох секторів
Уже відомо, що хакерська атака ведеться за акаунтами громадян України, які використовують певну програму для спілкування
Українців почали атакувати хакери через Signal / Фото: Edward Smith/Getty Images
Користувачі програми Signal можуть стати жертвами хакерської атаки. Такий висновок можна зробити з повідомлення урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA при Держспецзв'язку.
Деталі
Кібератаки проводяться точково, а під загрозою опинилися представники двох секторів: державного та оборонного. Усі фахівці з оборонних підприємств країни або військових структур можуть бути зламані через Signal, якщо припустяться помилки.
Військові отримують через згадану програму повідомлення, в яких міститься шкідливий код DarkCrystal RAT. Зловмисники втираються в довіру до потенційних жертв через раніше скомпрометовані акаунти з контактів.
Під час атаки хакери відправляють архів із паролем для його відкриття на пристрої. Вони також повідомляють, що відкривати його потрібно саме на комп'ютері.
Архів містить виконуваний файл із розширеннями ".pif" або ".exe", який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл
Після запуску відбувається наступне:
- Комп'ютер атакує шкідлива програма DarkCrystal RAT;
- Зловмисники отримують несанкціонований доступ до пристрою.
У CERT-UA зазначили, що шахраї стали частіше використовувати месенджери для кібератак, особливо через уже зламані облікові записи користувачів.
Звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25
Рекомендується критично оцінювати повідомлення, що надходять, ігнорувати сумнівні файли, які надсилають через Signal, і активувати багатоступеневий вхід в акаунт.
Раніше кіберполіція розповіла, як захиститися від хакерських атак.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
