<p style="text-align: justify;">Хакери використовують месенджер Signal для здійснення цільових кібератак проти державних службовців, військових і представників оборонних підприємств України. Про це Державна служба спеціального зв'язку та захисту інформації повідомила у Фейсбуці з посиланням на урядову команду CERT-UA</p> <p style="text-align: justify;">Встановлено, що через месенджер Signal зловмисники поширюють шкідливу програму DarkCrystal RAT.</p> <p style="text-align: justify;">Щоб підвищити рівень довіри до «заражених» повідомлень, для відправлення можуть використовувати скомпрометований обліковий запис особи зі списку контактів або спільних груп.</p> <p style="text-align: justify;">Спочатку надходить повідомлення, у якому є архів, пароль до нього й зауваження щодо необхідності відкриття файлу на комп'ютері. Архів містить виконуваний файл із розширеннями .pif або .exe, який є зі свого боку RARSFX-архівом і містить VBE-, BAT- й EXE-файли. Запуск цих файлів призводить до ураження комп'ютера шкідливою програмою DarkCrystal RAT та надає зловмисникам можливість прихованого несанкціонованого доступу до цього комп’ютера.</p> <p style="text-align: justify;">Урядова команда CERT-UA спостерігає збільшення кібератак з використанням месенджерів й активне використання скомпрометованих облікових записів.</p> <p style="text-align: justify;">У зв’язку із цим громадян закликають не завантажувати й не відкривати підозрілі файли, обов’язково налаштовувати багатофакторну автентифікацію та бути пильними, навіть якщо повідомлення надійшло від знайомих.</p> <p style="text-align: justify;">У разі виявлення підозрілої активності необхідно звернутися до CERT-UA. Контакти: cert@cert.gov.ua, моб.+38 (044) 281-88-25.</p>