В Україні зафіксували цільові кібератаки на оборонний сектор через популярний месенджер.
19.03.2025
657

Журналіст
Шосталь Олександр
19.03.2025
657

Команда CERT-UA виявила кібератаки на співробітників оборонно-промислового комплексу та військових Сил оборони України.
У березні 2025 року в месенджері Signal були знайдені повідомлення з архівами, що містили звіт. Деякі повідомлення були відправлені від осіб з пошкодженими обліковими записами для підвищення довіри.
Зазвичай ці архіви містять файл .pdf та виконуваний файл з назвою DarkTortilla. DarkTortilla - це криптор/лоадер, який використовується для запуску програми для віддаленого керування Dark Crystal RAT (DCRAT).
"Нагадаємо, що дана активність відслідковується за ідентифікатором UAC-0200, щонайменше, з літа 2024 року. Водночас, починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БПЛА, засобів РЕБ тощо. Використання популярних месенджерів, як на мобільних пристроях, так і на комп'ютерах, значно розширює поверхню атаки, в тому числі за рахунок створення неконтрольованих (в контексті засобів захисту) каналів обміну інформацією", - повідомили у CERT-UA.
Читайте також
- Атака РФ на українські міста: головне за ніч
- Українські розробники протестували FPV-дрони на оптоволокні
- У Мін'юсті назвали кількість колишніх засуджених, які поповнили лави ЗСУ
- Росія планує збільшити угруповання військ: у Зеленського назвали цифру
- Українцям пояснили, як вплинуть на курс долара та ціни продуктів мита Трампа
- Зеленський у Сумах: "знаємо, на що розраховує ворог, але захистимо Україну"