Зловмисники намагалися за допомогою месенджерів Signal заразити державних службовців та військовослужбовців України, повідомляє Держспецзв’язку України (ДССКЗ).
Цілеспрямована кібератака зосереджена на українських державних службовцях, військовослужбовцях і співробітниках підприємств оборонного сектору, попередили в SSSCIP. Цікаво, що зловмисники використовували Signal для розповсюдження шкідливого програмного забезпечення.
За даними SSSCIP, Signal широко використовується серед українських військових. Експерти з безпеки похвалили додаток за вживання додаткових заходів для захисту конфіденційності користувачів порівняно з іншими платформами обміну повідомленнями.
Влада стверджує, що жертви отримують повідомлення з архівом, паролем для доступу до нього та проханням відкрити файл на ПК. Зловмисне повідомлення часто надходить із «зламаного облікового запису особи зі списку контактів жертви або спільних груп може бути використано для підвищення довіри до таких повідомлень».
Архів містить виконувані файли, які після запуску заражають комп’ютер шкідливим програмним забезпеченням DarkCrystal RAT (троян віддаленого доступу).
Шкідлива програма DarkCrystal RAT часто використовується проти цілей в Україні. Минулого року українську комунальну компанію зламали після встановлення зараженої DarkCrystal піратської версії Microsoft Office.
На українських чиновників потрапили через додаток Signal
