російські хакери атакували українські державні установи через Signal

Мета атак — отримання віддаленого доступу до комп’ютерів для шпигунства та крадіжки даних, повідомляє Державна служба спеціального зв’язку.

Кіберексперти CERT-UA пояснили, як це працює:

1. Атака починається з того, що зловмисник, добре обізнаний про свою ціль, надсилає документ Microsoft Word (наприклад, «Act.doc») із вбудованим макросом через Signal.
2. Після відкриття документа та активації макросу на комп’ютері запускається прихований механізм зараження, і в систему вбудовується шкідливий код.
3. Наступний крок — активувати компонент хакерського фреймворку COVENANT у пам’яті комп’ютера. Він використовує API легітимного хмарного сервісу Koofr для отримання команд від зловмисників.
4. COVENANT завантажує та запускає на комп’ютер основне шпигунське програмне забезпечення — бекдор BEARDSHELL. Ця програма надає хакерам повний контроль над ураженим пристроєм.

Держспецзв’язок закликає не відкривати підозрілі файли й не вмикати макроси в документах, отриманих навіть через месенджери.

Хакери використовують Signal для надсилання фішингових посилань співробітникам оборонної промисловості та представникам Збройних сил. Чого слід уникати

На тему

Хакери використовують Signal для надсилання фішингових посилань співробітникам оборонної промисловості та представникам Збройних сил. Чого слід уникати

РНБО звинувачує Signal у бездіяльності перед обличчям російських кіберзагроз

На тему

РНБО звинувачує Signal у бездіяльності перед обличчям російських кіберзагроз

Група розвідки Google Threat Intelligence повідомляє, що російські хакери винайшли нові способи шпигування за обліковими записами українських військових у Signal.

На тему

Група розвідки Google Threat Intelligence повідомляє, що російські хакери винайшли нові способи шпигування за обліковими записами українських військових у Signal.

Читайте головні ІТ-новини країни у нашому Telegram

На тему

Читайте головні ІТ-новини країни у нашому Telegram