Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA фиксирует отдельные случаи кибератак в отношении сотрудников предприятий оборонно-промышленного комплекса, и в отношении отдельных представителей Сил обороны Украины.
Об этом сообщает CERT-UA.
Отмечается, что в марте 2025 года в мессенджере Signal были выявлены факты распространения сообщений с архивами, в которых, якобы, содержится отчет с результатами совещания.
При этом, в некоторых случаях для повышения доверия отправка сообщений может осуществляться от лиц из списка существующих контактов, чьи учетные записи были заранее скомпрометированы.
Как правило, упомянутые архивы содержат файл с расширением «.pdf», а также исполняемый файл, классифицированный как DarkTortilla, что является программным средством типа криптор/лоадер, назначением которого является расшифровка и запуск программного средства для удаленного управления Dark Crystal RAT (DCRAT).
Как сообщалось, в четверг, 19 декабря, хакеры осуществили самую масштабную внешнюю кибератаку на госреестры Украины. Была приостановлена работа Единых и Государственных реестров, находящихся в компетенции Министерства юстиции.
