Російські хакери використовують Signal для кібератак на державні органи - Держспецзв'язку

В Україні зафіксовано новий вид кібератак хакерів на державні органи. Для зламу програмного забезпечення та викрадення даних зловмисники використовують популярний месенджер Signal.

Про це повідомили у пресслужбі Держспецзв'язку, передає Укрінформ.

"Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на державні органи. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal. Метою атак є отримання віддаленого доступу до комп'ютерів для шпигунства та викрадення даних", - йдеться у повідомленні.

У Держспецзв'язку розповіли, що такі атаки починаються із надсилання зловмисником документа Microsoft Word за допомогою месенджера Signal. Після відкриття такого документа запускається прихований механізм зараження комп’ютера.

"На комп'ютер завантажується та запускається основне шпигунське програмне забезпечення – бекдор BEARDSHELL. Ця програма надає хакерам повний контроль над ураженим пристроєм. Команда CERT-UA пов'язує цю активність із хакерським угрупованням, яке контролюється російськими спецслужбами", - додали у Держспецзв'язку.

Як повідомляв Укрінформ, у Держспецзв'язку наголосили, що кібервійна проти України постійно розвивається. Зокрема, російські хакери тепер замість широких, деструктивних атак на українські відомства, почали зосереджуватися на прихованому зборі розвідувальних даних.

Так, Держспецзв’язку працює над низкою проєктів, спрямованих на посилення захисту об’єктів критичної інфраструктури.

Раніше Кабінет міністрів ухвалив постанову, яка відновлює повноваження адміністрації Держспецзв'язку для здійснення заходів державного нагляду у сфері кіберзахисту, а також криптографічного та технічного захисту інформації державних органів та об'єктів критичної інформаційної інфраструктури (ОКІ).