Signal вже небезпечний: хакери атакують держоргани через месенджер
Українські державні органи знову стали мішенню російських хакерів. Команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала хвилю кібератак, які здійснюються через популярний месенджер Signal, повідомляє Держспецзвʼязку.
Як хакери атакують держоргани через Signal
Підписуйтеся на наші соцмережі
- Атака починається з того, що хакери надсилають документ Word, наприклад «Акт.doc», із вбудованим макросом через Signal.
- Як тільки користувач відкриває файл, запускається прихований механізм зараження пристрою.
- У системі активується компонент Covenant – хакерський фреймворк, який працює через хмарний сервіс Koofr, що сам по собі не викликає підозр.
- Саме через цей канал зловмисники надсилають команди для подальшого зараження пристрою.
- Фінальним етапом атаки є завантаження шпигунського програмного забезпечення Beardshell.
- Він надає хакерам повний контроль над ураженим комп’ютером, включаючи доступ до файлів, спостереження за діями користувача, перехоплення даних і віддалене керування системою.
CERT-UA пов’язує цю кампанію з діяльністю угруповання UAC-0001 (APT28), яке працює на російські спецслужби. Це один із найвідоміших хакерських підрозділів, що неодноразово атакував Україну з початку повномасштабної війни.
Як захиститися від хакерських атак через месенджер Signal
- Якщо невідомі люди надсилають вам документи у месенджерах, не відкривайте їх без перевірки.
- Ніколи не вмикайте макроси у файлах, отриманих через пошту або месенджери, навіть якщо вони не викликають жодних підозр.
0
0
Підписуйтеся на наші соцмережі
Спільнота
Інші матеріали
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
