Ukraina. Wojsko i zbrojeniówka celem nowej kampanii

Ukraiński zespół reagowania na incydenty CERT-UA informuje o nowej fali cyberataków wymierzonych w urzędników państwowych, wojsko oraz firmy z sektora zbrojeniowego. W ramach kampanii wykorzystywane jest złośliwe oprogramowanie DarkCrystal RAT (DCRat). Dystrybuuje je się za pomocą komunikatora Signal, popularnego wśród ukraińskich wojskowych.

Uśpić czujność

Atakujący starają się zwiększyć skuteczność działań, podszywając się pod kontakty z książki adresowej ofiary. To ma wzbudzić w niej zaufanie i uśpić czujność, a następnie nakłonić do wykonania wskazanych czynności. Jakich? Mowa o otwarciu przesłanego pliku na komputerze. 

DCRat. Zdalny dostęp do urządzenia

Efektem jest infekcja urządzenia trojanem zdalnego dostępu DCRat. Jak sama nazwa wskazuje, pozwala atakującym na uzyskanie nieautoryzowanego dostępu w celu wykonania dalszych działań.

Więcej takich ataków

Ukraińscy specjaliści wskazują na tendencję rosnącej liczby cyberataków prowadzonych przy użyciu popularnych komunikatorów i nakłaniania ofiar do otwarcia pliku. Przykładem może być chociażby kampania, w ramach której wykorzystano WhatsAppa.

Jak informowaliśmy, ukraińscy użytkownicy aplikacji otrzymywali wiadomości nawołujące do złożenia podpisu pod rzekomą petycją w sprawie nadania tytułu „Bohatera Ukrainy”. I tu zaczynały się problemy. Więcej znajdziecie w tekście: Ukraińcy celem nowej kampanii.

Najnowsza kampania jest śledzona przez CERT-UA pod sygnaturą UAC-0200. Nie wskazano kierunku, z którego prowadzone są ataki.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].