Ukraińscy żołnierze celem hakerów. Nowa fala ataków
Autor. 92nd Assault Brigade/Defense of Ukraine (@DefenceU)/X
Ukraińscy żołnierze otrzymują na Signalu wiadomości z załączonym w treści plikiem. Okazuje się, że rzekomy „raport ze spotkania” w formacie PDF jest nośnikiem złośliwego oprogramowania. Celem są nie tylko wojskowi.
Ukraiński zespół reagowania na incydenty komputerowe CERT-UA wykrył nową falę ukierunkowanych cyberataków wymierzonych w przedstawicieli tamtejszych sił zbrojnych oraz pracowników przemysłu obronnego.
Czytaj też
Wiadomości do żołnierzy
Jak wskazują specjaliści, od początku marca br. hakerzy rozsyłają wiadomości phishingowe za pośrednictwem Signala. Dołączony jest do nich plik rzekomo będący raportem dotyczącym wyników odbytego spotkania. W celu wzbudzenia zaufania u odbiorcy, wiadomości wysyłane są w imieniu osób z listy kontaktów ofiary (wcześniej sprawcy przejęli także ich konta).
Wspomniany plik PDF jest w praktyce nośnikiem złośliwego oprogramowania DarkCrystal RAT (DCRat).
Czytaj też
Cyberataki powtarzają się
Sposób działania atakujących nie jest nowy. Pierwsze przypadki ukraiński CERT zidentyfikował już w 2024 r. W czerwcu ub.r. informowaliśmy o niemalże identycznej kampanii. Wówczas celem podobnie padło wojsko, firmy z sektora obronnego oraz urzędnicy państwowi, a sprawcy wykorzystali Signala.
Od tego momentu kolejne fale cyberataków pojawiają się okresowo. Najpewniej będzie ich więcej. Różnić się mogą jedynie wabikiem: teraz był to rzekomy raport ze spotkania, w przyszłości może inny „ważny dokument”? Pomysłów sprawcom nie brakuje.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?