Хакери атакують працівників державного та оборонного сектору через Signal
Зображення: Приклад ланцюга ураження/CERT-UA
Джерело: Держспецзв’язку
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, попереджає про цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України.
Для своїх цілей зловмисники використовують шкідливу програму DarkCrystal RAT, яку поширюють через популярний серед військових месенджер Signal.
Аби підвищити рівень довіри до таких повідомлень, для відправлення може використовуватися скомпрометований обліковий запис людини зі списку контактів або спільних груп жертви.
Схема атаки
- Жертві надходить повідомлення, в якому міститься архів, пароль до нього та зауваження щодо необхідності відкриття файлу на комп’ютері.
- Архів містить виконуваний файл із розширеннями “.pif” або “.exe”, який, своєю чергою, є RARSFX-архівом і містить VBE-файл, BAT-файл, та EXE-файл.
- Запуск цих файлів призводить до ураження комп’ютера шкідливою програмою DarkCrystal RAT і надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.
CERT-UA відзначає наступні тенденції:
- Збільшення кібератак з використанням месенджерів.
- Активне використання скомпрометованих облікових записів.
Та, у зв’язку з цим, закликає:
- Бути пильними, навіть якщо повідомлення надійшло від знайомих.
- Не завантажувати і не відкривати підозрілі файли.
- Обов’язково налаштовувати багатофакторну автентифікацію.
- Звертатися до CERT-UA у разі виявлення підозрілої активності: [email protected], моб.+38 (044) 281-88-25.
Описана активність відстежується CERT-UA за ідентифікатором UAC-0200.
- Хакерські групи, пов’язані з російським військовим розвідувальним відомством ГРУ, активно використовували месенджери, зокрема Telegram та Signal, для поширення шкідливого програмного забезпечення. Ці атаки, які були виявлені у другому півріччі 2023 року, мають на меті враження на мобільні пристрої та системи військових.
- У Державній службі спеціального зв’язку та захисту інформації України попередили про зростання кількості кібератак на бухгалтерів.
- Служба безпеки України спільно з ФБР та партнерами з ЄС викрила міжнародну мережу хакерів, які розробляли віруси-вимагачі для атак на американські та європейські компанії.
- У Державній службі спеціального зв’язку та захисту інформації України попередили про кіберзагрозу для Сил оборони України.
Глава МЗС РФ Сергій Лавров звернувся до США з закликом відновити підготовку до саміту російського лідера Володимира Путіна та глави Білого дому Дональда Трампа у Будапешті, котрий мав відбутися наприкінці жовтня, втім, зірвався після відмови Кремля припинити вогонь проти України.
Бразилія наїлася дешевого російського дизельного пального після каральних заходів Заходу проти нафтопродуктів Москви через повномасштабне вторгнення в Україну. За деякими оцінками, імпорт пального з Росії до цієї південноамериканської країни різко зріс з 95 мільйонів доларів у 2022 році до 5,4 мільярда доларів минулого року, що дозволило їй заощадити майже мільярд доларів.
Два танкери, що перевозять близько 1,5 млн барелів російської нафти марки Urals, стали на якір по обидва боки Суецького каналу, що підтверджує дедалі більші труднощі РФ у продажу нафти після посилення санкцій США.
Чеське видання Deník N присвятило новий номер підтримці України — на обкладинці газети зображено український прапор, складений із синіх та жовтих QR-кодів. Кожен із них веде на перевірені збори й фонди, що допомагають українцям. Ініціатива з’явилася на тлі скандалу, коли з будівлі парламенту Чехії зняли український прапор.
Уповноважений з прав людини Дмитро Лубінець наголосив, що Україна повинна змінити підхід до евакуації цивільного населення.