В Україні зафіксували нові кібератаки проти підприємств ОПК у месенджері Signal
Урядова команда реагування на компʼютерні надзвичайні події CERT-UA фіксує непоодинокі цільові кібератаки щодо співробітників підприємств оборонно-промислового комплексу, а також щодо окремих представників Сил оборони України.
Про це повідомила пресслужба CERT-UA.
Зазначається, що у березні в месенджері Signal виявили факти розповсюдження повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради.
При цьому, в деяких випадках для підвищення довіри відправлення повідомлень може здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано.
Як правило, згадані архіви містять файл з розширенням ".pdf", а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT).
Читайте також: У Держспецзв’язку заявили про зменшення кібератак критичного рівня з боку Росії
Як наголосили фахівці, дана активність відслідковується за ідентифікатором UAC-0200, щонайменше, з літа 2024 року. Водночас, починаючи з лютого цього року, зміст повідомлень-приманок стосується БПЛА, засобів РЕБ тощо.
Як повідомлялося, урядова команда реагування на комп’ютерні надзвичайні події CERT-UA торік опрацювала 4315 кіберінцидентів. Це на 69,8% більше, ніж роком раніше, коли кіберзлочинці атакували український кіберпростір 2541 раз.
До того стало відомо, що український ринок кібербезпеки за вісім років зріс у 4 рази й у 2024 році становив $138 млн. За прогнозами, ринок зросте ще на 50% протягом п'яти років і досягне $209 млн.
