Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів

Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів

13:50,
5 Червня 2024
1083

Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів

13:50,
5 Червня 2024
1083
Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів
Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів
Держслужбовцям та військовим нагадали про потребу встановити двофакторну автентифікацію на всі месенджери, соцмережі та платформи.

Хакери здійснюють цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України через месенджер «Сигнал». Про це повідомила Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку.

«Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal, — сказано у повідомленні. — Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви».

Схема атаки, за свідченням фахівців, така: жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження відкрити файли на комп'ютері. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає хакерам можливість отримати несанкціонований доступ до комп’ютера.

У CERT-UA повідомили про збільшення кібератак з використанням месенджерів та активне використання скомпрометованих облікових записів зловмисниками.

У зв'язку з цим громадян закликають:

  • бути пильними, навіть якщо повідомлення надійшло від знайомих;
  • не завантажувати й не відкривати підозрілі файли;
  • обов'язково створювати багатофакторну автентифікацію;
  • звернутися до CERT-UA у разі виявлення свідомої активності: cert@cert.gov.ua, тел. +38 (044) 281-88-25.

Нагадаємо, у квітні CERT-UA повідомила про підвищену активність хакерського угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.

Фото: месенджер «Сигнал» / Держспецзв'язку

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду