Компьютерная команда реагирования на чрезвычайные ситуации Украины (CERT-UA) сообщила о целенаправленных кибератаках против сотрудников оборонно-промышленного комплекса и членов Сил обороны Украины, которые начались летом 2024 года. Нападающие используют приложение Signal для распространения вредоносных файлов, компрометируя учетные записи контактов.
В недавних атаках злоумышленники рассылают архивированные сообщения, содержащие исполняемые файлы, классифицированные как DarkTortilla. Эти файлы запускают программное обеспечение удаленного доступа (RAT) DarkCrystal, предоставляющее злоумышленникам доступ к системам жертв.
Реакция CERT-UA и защита
CERT-UA отслеживает эти события под идентификатором UAC-0200 и настоятельно рекомендует сохранять бдительность в отношении подозрительных действий. Они предоставляют файлы и
- Проанализируйте все входящие сообщения в Signal на наличие архивов и исполняемых файлов.
- Обновите средства защиты систем и антивирусные программы для обнаружения DarkCrystal и его идентификаторов.
- Будьте внимательны к любой необычной активности со стороны контактов в приложении.
С учетом возрастающей активности кибератак, особое внимание следует уделять обучению сотрудников основам кибербезопасности и защитным мерам. CERT-UA продолжает следить за ситуацией и готова предоставить всю необходимую информацию для минимизации рисков и защиты критически важных сфер.
Comments (0)