W Ukrainie zarejestrowano celowe ataki cybernetyczne na sektor obronny za pośrednictwem popularnego komunikatora.
19.03.2025
2265
Dziennikarz
Szostal Oleksandr
19.03.2025
2265
Zespół CERT-UA wykrył ataki cybernetyczne na pracowników przemysłu obronnego oraz Sił Zbrojnych Ukrainy.
W marcu 2025 roku w komunikatorze Signal znaleziono wiadomości z archiwami zawierającymi raport. Niektóre wiadomości zostały wysłane przez osoby z uszkodzonymi kontami, aby zwiększyć zaufanie.
Zazwyczaj te archiwa zawierają plik .pdf i wykonawczy plik o nazwie DarkTortilla. DarkTortilla to kryptor/loader, który jest używany do uruchamiania programu do zdalnego zarządzania Dark Crystal RAT (DCRAT).
'Przypominamy, że ta aktywność jest monitorowana pod identyfikatorem UAC-0200, przynajmniej od lata 2024 roku. Jednocześnie, począwszy od lutego 2025 roku, treść wiadomości przynęt dotyczy UAV, środków RCB itp. Wykorzystanie popularnych komunikatorów, zarówno na urządzeniach mobilnych, jak i komputerach, znacznie zwiększa powierzchnię ataku, również poprzez tworzenie niekontrolowanych (w kontekście środków ochrony) kanałów wymiany informacji', - poinformowali w CERT-UA.
Czytaj także
- Pentagon odpowiedział, czy Stany Zjednoczone mają informacje o irańskim schowku z zapasami uranu
- Szczyt UE: co zdecydowano w sprawie sankcji wobec Rosji, negocjacji z Ukrainą w sprawie przystąpienia oraz wsparcia finansowego
- Kolejny etap wymiany jeńców: do domu wrócili Ukraińcy, którzy spędzili ponad trzy lata w Rosji
- Regiony tyłowe stworzyły strategiczny rezerw dla ugrupowań 'Chortycia' i 'Tawria' - OP
- Kto zatrzymał ekshumację? Ambasador podał szczegóły informacyjnej dywersji, którą zorganizowali Rosjanie w Polsce
- Generał NATO wyjaśnił, jak 'model koreański' może zadziałać na Ukrainie
