Громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.
Хакери використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal. Про це у вівторок, 4 червня, попередила Державна служба спеціального зв'язку та захисту інформації з посиланням на урядову команду CERT-UA.
Зазначається, що зловмисники через Signal здійсненюють цільові кібератаки проти державних службовців, військових і представників оборонних підприємств України.
Щоб підвищити рівень довіри до "заражених" повідомлень, для відправлення можуть використовувати скомпрометований обліковий запис особи зі списку контактів або спільних груп.
Спочатку надходить повідомлення, у якому є архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп'ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який є зі свого боку RARSFX-архівом і містить VBE-, BAT- й EXE-файли. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT та надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
Урядова команда CERT-UA спостерігає збільшення кібератак з використанням месенджерів й активне використання скомпрометованих облікових записів.
У зв’язку із цим громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.
У разі виявлення підозрілої активності необхідно звернутися до CERT-UA. Контакти: [email protected], моб.+38 (044) 281-88-25.
Раніше повідомлялося, що пов'язані з ГРУ російські хакери атакували урядові установи Польщі.
У НАТО звинуватили Росію в кібератаках на Чехію та Німеччину
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp