CERT-UA попереджає про нову хвилю хакерських атак в месенджері Signal, націлені на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.
CERT-UA попереджає про нову хвилю хакерських атак в месенджері Signal, націлені на співробітників підприємств оборонно-промислового комплексу та представників Сил оборони України.
Зловмисники розсилали через Signal фішингові повідомлення зі шкідливими архівами. Вкладені файли маскували під звіти з результатами наради. А інколи повідомлення надходили начебто від імені знайомих контактів, зламаних хакерами.
Як правило, згадані архіви містять файл із розширенням «.pdf», а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск (в т. ч., шляхом інжектування) програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT).
У CERT-UA помітили подібну злочинну активність ідентифікатором UAC-0200. Її відмічають із літа 2024 року. У цьому році, починаючи з лютого, в повідомленнях-приманках йдеться здебільшого про БпЛА, засоби РЕБ та інших технологій військового призначення.
