В Украине фиксируют новые кибератаки против оборонных предприятий

Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA фиксирует отдельные случаи кибератак в отношении сотрудников предприятий оборонно-промышленного комплекса, и в отношении отдельных представителей Сил обороны Украины.

Об этом сообщает CERT-UA.

Отмечается, что в марте 2025 года в мессенджере Signal были выявлены факты распространения сообщений с архивами, в которых, якобы, содержится отчет с результатами совещания.

При этом, в некоторых случаях для повышения доверия отправка сообщений может осуществляться от лиц из списка существующих контактов, чьи учетные записи были заранее скомпрометированы.

Как правило, упомянутые архивы содержат файл с расширением ".pdf", а также исполняемый файл, классифицированный как DarkTortilla, что является программным средством типа криптор/лоадер, назначением которого является расшифровка и запуск программного средства для удаленного управления Dark Crystal RAT (DCRAT).

Напомним:

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA со второй половины января 2025 года фиксировала обновление активности преступной группировки UAC-0173.