Вінницька районна рада
Вінницька область
Малий Герб України
gov.ua Місцеве самоврядування України
  Пошук

Хакери атакують працівників державного та оборонного сектору через Signal

Дата: 06.06.2024 14:31
Кількість переглядів: 56

Фото без опису‼️ Хакери атакують працівників державного та оборонного сектору через Signal

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових і представників оборонних підприємств України.

Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку розповсюджують через популярний серед військових месенджер Signal.

Щоб підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.

ℹ️ Схема атаки:

▪️жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп'ютері;

▪️архів містить виконуваний файл із розширеннями «.pif» або «.exe», який, у свою чергу, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл;

▪️ запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.

🧐 CERT-UA визначає такі тенденції:

🔻 збільшення кібератак з використанням месенджерів;

🔻 активне використання скомпрометованих облікових записів.

📢 Та, у зв’язку з цим, закликає:

🔹 бути пильними, навіть якщо повідомлення надійшло від знайомих;

🔹 не завантажувати і не відкривати підозрілі файли;

🔹 обов’язково налаштовувати багатофакторну автентифікацію;

🔹 звертатися до CERT-UA у разі виявлення підозрілої активності: cert@cert.gov.ua, моб.+38 (044) 281-88-25;

Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.

👀 Більше деталей можна дізнатися у статті на сайті CERT-UA 👇

https://cert.gov.ua/article/6279561


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій


Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS


Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь