“Урядова команда реагування на компʼютерні надзвичайні події CERT-UA фіксує непоодинокі випадки кібератак щодо співробітників підприємств оборонно-промислового комплексу, і щодо окремих представників Сил оборони України.”, — write: epravda.com.ua
Про це повідомляє CERT-UA.
Зазначається, що у березні 2025 року у месенджері Signal було виявлено факти розповсюдження повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради.
При цьому, в деяких випадках для підвищення довіри відправка повідомлень може здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано.
Як правило, згадані архіви містять файл з розширенням “.pdf”, а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT).
Нагадаємо:
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA з другої половини січня 2025 року фіксувала оновлення активності злочинного угруповання UAC-0173.