Автори:

Юлія Поліковська

Хакери здійснюють цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України через месенджер «Сигнал». Про це повідомила Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв'язку.

«Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal, — сказано у повідомленні. — Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви».

Схема атаки, за свідченням фахівців, така: жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження відкрити файли на комп'ютері. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає хакерам можливість отримати несанкціонований доступ до комп’ютера.

• Читайте також: Telegram проводить інформатаку на Signal, щоб дискредитувати месенджер, — ЦЕДЕМ

У CERT-UA повідомили про збільшення кібератак з використанням месенджерів та активне використання скомпрометованих облікових записів зловмисниками.

У зв'язку з цим громадян закликають:

• бути пильними, навіть якщо повідомлення надійшло від знайомих;
• не завантажувати й не відкривати підозрілі файли;
• обов'язково створювати багатофакторну автентифікацію;
• звернутися до CERT-UA у разі виявлення свідомої активності: cert@cert.gov.ua, тел. +38 (044) 281-88-25.

Нагадаємо, у квітні CERT-UA повідомила про підвищену активність хакерського угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.

Фото: месенджер «Сигнал» / Держспецзв'язку