Signal вже небезпечний: хакери атакують держоргани через месенджер
2 хвилин читання
Українські державні органи знову стали мішенню російських хакерів. Команда реагування на комп'ютерні надзвичайні події України CERT-UA зафіксувала хвилю кібератак, які здійснюються через популярний месенджер Signal, повідомляє Держспецзвʼязку.
Як хакери атакують держоргани через Signal
Підписуйтеся на наші соцмережі
- Атака починається з того, що хакери надсилають документ Word, наприклад «Акт.doc», із вбудованим макросом через Signal.
- Як тільки користувач відкриває файл, запускається прихований механізм зараження пристрою.
- У системі активується компонент Covenant – хакерський фреймворк, який працює через хмарний сервіс Koofr, що сам по собі не викликає підозр.
- Саме через цей канал зловмисники надсилають команди для подальшого зараження пристрою.
- Фінальним етапом атаки є завантаження шпигунського програмного забезпечення Beardshell.
- Він надає хакерам повний контроль над ураженим комп’ютером, включаючи доступ до файлів, спостереження за діями користувача, перехоплення даних і віддалене керування системою.
Читайте також:
Соцмережа Ілона Маска X офіційно запустила XChat, окремий месенджер для iOS, повідомив TechCrunch. Застосунок доступний публічно після кількох місяців закритого бета-тестування і пропонує повідомлення, дзвінки, групові чати та обмін файлами. Паралельно X оголосив про закриття Communities через відсутність активності і спам. Два рішення в один день, і обидва говорять про одне: X більше не намагається бути всім в одному місці.
CERT-UA пов’язує цю кампанію з діяльністю угруповання UAC-0001 (APT28), яке працює на російські спецслужби. Це один із найвідоміших хакерських підрозділів, що неодноразово атакував Україну з початку повномасштабної війни.
Як захиститися від хакерських атак через месенджер Signal
- Якщо невідомі люди надсилають вам документи у месенджерах, не відкривайте їх без перевірки.
- Ніколи не вмикайте макроси у файлах, отриманих через пошту або месенджери, навіть якщо вони не викликають жодних підозр.