Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів
Держспецзв'язку: хакери атакують через «Сигнал» працівників державного та оборонного секторів
Хакери здійснюють цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України через месенджер «Сигнал». Про це повідомила Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку.
«Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal, — сказано у повідомленні. — Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви».
Схема атаки, за свідченням фахівців, така: жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження відкрити файли на комп'ютері. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає хакерам можливість отримати несанкціонований доступ до комп’ютера.
У CERT-UA повідомили про збільшення кібератак з використанням месенджерів та активне використання скомпрометованих облікових записів зловмисниками.
У зв'язку з цим громадян закликають:
- бути пильними, навіть якщо повідомлення надійшло від знайомих;
- не завантажувати й не відкривати підозрілі файли;
- обов'язково створювати багатофакторну автентифікацію;
- звернутися до CERT-UA у разі виявлення свідомої активності: cert@cert.gov.ua, тел. +38 (044) 281-88-25.
Нагадаємо, у квітні CERT-UA повідомила про підвищену активність хакерського угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.
Фото: месенджер «Сигнал» / Держспецзв'язку