W Ukrainie zarejestrowano celowe ataki cybernetyczne na sektor obronny za pośrednictwem popularnego komunikatora.
dzisiaj, 10:05
215

Dziennikarz
Szostal Oleksandr
dzisiaj, 10:05
215

Zespół CERT-UA wykrył ataki cybernetyczne na pracowników przemysłu obronnego oraz Sił Zbrojnych Ukrainy.
W marcu 2025 roku w komunikatorze Signal znaleziono wiadomości z archiwami zawierającymi raport. Niektóre wiadomości zostały wysłane przez osoby z uszkodzonymi kontami, aby zwiększyć zaufanie.
Zazwyczaj te archiwa zawierają plik .pdf i wykonawczy plik o nazwie DarkTortilla. DarkTortilla to kryptor/loader, który jest używany do uruchamiania programu do zdalnego zarządzania Dark Crystal RAT (DCRAT).
'Przypominamy, że ta aktywność jest monitorowana pod identyfikatorem UAC-0200, przynajmniej od lata 2024 roku. Jednocześnie, począwszy od lutego 2025 roku, treść wiadomości przynęt dotyczy UAV, środków RCB itp. Wykorzystanie popularnych komunikatorów, zarówno na urządzeniach mobilnych, jak i komputerach, znacznie zwiększa powierzchnię ataku, również poprzez tworzenie niekontrolowanych (w kontekście środków ochrony) kanałów wymiany informacji', - poinformowali w CERT-UA.
Czytaj także
- Trump ocenił godzinną rozmowę z Zełenskim po rozmowach z Putinem
- Ministerstwo obrony wyjaśniło algorytm przystąpienia do służby wojskowej w programie 'Kontrakt 18-24'
- Reuters relacjonuje, jak Trump złagodził presję na Rosję
- Amerykanie palą samochody Tesla. Musk znalazł winnych temu.
- Rosja zintensyfikowała działania dywersyjne, aby wywierać presję na USA i sojuszników Ukrainy - CSIS
- Trump nazwał możliwą datę zakończenia ognia na Ukrainie