Украинская правительственная команда реагирования на компьютерные чрезвычайные события (CERT-UA), которая действует под руководством Госспецсвязи, предупреждает об опасности целевых кибератак на военнослужащих, государственных служащих и представителей оборонных предприятий. Злоумышленники активно используют вредоносную программу DarkCrystal RAT, которая распространяется через военный мессенджер Signal. Об этом сообщает Госспецсвязи.
Атака происходит с помощью специально подготовленного сообщения, которое содержит архив с паролем и призывом открыть файл на компьютере. Исполняемый файл в архиве содержит VBE-файл, BAT-файл и EXE-файл, которые приводят к заражению компьютера DarkCrystal RAT, предоставляя злоумышленникам несанкционированный доступ к системе.
CERT-UA зафиксировала рост количества кибератак через мессенджеры и активное использование скомпрометированных учетных записей. В связи с этим команда призывает к осторожности при получении сообщений даже от знакомых, не загружать и не открывать подозрительные файлы, а также устанавливать многофакторную аутентификацию.
В случае обнаружения подозрительной активности CERT-UA рекомендует обращаться к ним по контактам: [email protected], моб. +38 (044) 281-88-25. Эта активность отслеживается CERT-UA под идентификатором UAC-0200.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.