/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fc3e515db7588b4d54a8938439e677744.jpg)
В Україні фіксують нові випадки шпигунства та кібератак на оборонні підприємства
Про це повідомила Державна служба спеціального зв’язку та захисту інформації, передає Укрінформ.
«Протягом березня 2025 року у месенджері Signal виявлено факти розповсюдження повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради. При цьому, в деяких випадках для підвищення довіри відправка повідомлень може здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано», - ідеться у повідомленні.
Як правило, згадані архіви містять файл з розширенням ".pdf", а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск (в т.ч., шляхом інжектування) програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT).
У Держспецзв'язку нагадують, що дана активність відслідковується за ідентифікатором UAC-0200, щонайменше, з літа 2024 року. Водночас починаючи з лютого 2025 року, зміст повідомлень-приманок стосується БПЛА, засобів РЕБ тощо.
Використання популярних месенджерів, як на мобільних пристроях, так і на комп'ютерах, значно розширює поверхню атаки, в тому числі за рахунок створення неконтрольованих (в контексті засобів захисту) каналів обміну інформацією.
У зв'язку з цим, у Держспецзв'язку закликають бути пильними, а у випадку отримання подібних повідомлень просять невідкладно інформувати CERT-UA всіма доступними засобами.
Як повідомляв Укрінформ, хакери атакують українських нотаріусів, щоб отримати доступ до державних реєстрів.
