<p style="text-align: justify;">Хакеры используют мессенджер Signal для осуществления целевых кибератак против государственных служащих, военных и представителей оборонных предприятий Украины.Об этом Государственная служба специальной связи и защиты информации сообщила в Facebook со ссылкой на правительственную команду CERT-UA.</p> <p style="text-align: justify;">Установлено, что через мессенджер Signal злоумышленники распространяют вредоносную программу DarkCrystal RAT.</p> <p style="text-align: justify;">Чтобы повысить доверие к «зараженным» сообщениям, для отправки могут использовать скомпрометированную учетную запись лица из списка контактов или общих групп.</p> <p style="text-align: justify;">Сначала поступает сообщение, в котором есть архив, пароль к нему и замечание о необходимости открытия файла на компьютере. Архив содержит исполняемый файл с расширениями .pif или .exe, являющийся со своей стороны RARSFX-архивом и содержащий VBE-, BAT- и EXE-файлы.Запуск этих файлов приводит к поражению компьютера вредоносной программой DarkCrystal RAT и предоставляет злоумышленникам возможность скрытого несанкционированного доступа к компьютеру.</p> <p style="text-align: justify;">Правительственная команда CERT-UA наблюдает увеличение кибератак с использованием мессенджеров и активное использование скомпрометированных аккаунтов.</p> <p style="text-align: justify;">В этой связи граждан призывают не загружать и не открывать подозрительные файлы, обязательно настраивать многофакторную аутентификацию и быть бдительными, даже если сообщение поступило от знакомых.</p> <p style="text-align: justify;">В случае обнаружения подозрительной активности необходимо обратиться в CERT-UA. Контакты: cert@cert.gov.ua, моб.+38 (044) 281-88-25.</p>