Хакери атакують працівників державного та оборонного сектору через Signal

Зображення: Приклад ланцюга ураження/CERT-UA

Джерело: Держспецзв’язку

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.

Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку поширюють через популярний серед військових месенджер Signal.

Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.

Схема атаки
  • Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп’ютері.
  • Архів містить виконуваний файл із розширеннями “.pif” або “.exe”, який, своєю чергою, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл.
  • Запуск цих файлів призводить до ураження комп’ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
CERT-UA відзначає наступні тенденції:
  • Збільшення кібератак з використанням месенджерів.
  • Активне використання скомпрометованих облікових записів.
Та, у зв’язку з цим, закликає:
  • Бути пильними, навіть якщо повідомлення надійшло від знайомих.
  • Не завантажувати і не відкривати підозрілі файли.
  • Обов’язково налаштовувати багатофакторну автентифікацію.
  • Звертатися до CERT-UA у разі виявлення підозрілої активності: [email protected], моб.+38 (044) 281-88-25.

Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.

У Генеральному штабі ЗСУ поінформували про оперативну ситуацію на фронті станом на 22:00 20 лютого. Загалом від початку доби відбулося 130 бойових зіткнень.

Президент США Дональд Трамп продовжив ще на один рік дію санкцій проти Росії, запроваджених через анексію Криму, війну на Донбасі та повномасштабне вторгнення в Україну.

Російські війська постають перед проблемами зв’язку через подвійний удар: обмежений доступ до мобільної інтернет-системи Starlink Ілона Маска та репресії Кремля проти месенджера Telegram.

Глава Росії Володимир Путін вважає, що його армія перемагає на фронті, тож він готовий продовжувати наступ, щоб повністю контролювати Донбас, повідомили джерела у розвідці та серед військових кількох західних країн.

Голова Костянтинівської міської військової адміністрації Сергій Горбунов 18 лютого оприлюднив фото наслідки чергвоої атаки російських військ. Цього разу окупанти скинули три керовані авіабомби ФАБ-250 на три багатоповерхівки у місті.