В Україні зафіксовано нові випадки шпигунства та кібератак на підприємства ОПК 18.03.2025 21:25 Укрінформ Урядова група реагування на комп’ютерні надзвичайні ситуації CERT-UA документує численні випадки цілеспрямованих кібератак як на персонал підприємств ОПК, так і на окремих військовослужбовців Збройних сил України.
Про це повідомили у Державній службі спеціального зв’язку та захисту інформації, передає Укрінформ.
«Протягом березня 2025 року в месенджері Signal були виявлені випадки повідомлень з архівами, які нібито включали звіт із детальним описом результатів зустрічі. Крім того, у певних ситуаціях, для підвищення довіри, повідомлення можуть надсилатися від осіб зі списку існуючих контактів, чиї облікові записи раніше були зламані», — йдеться в повідомленні.
Загалом згадані архіви складаються з файлу з розширенням «.pdf», а також виконуваного файлу, класифікованого як DarkTortilla, програмного забезпечення типу шифрувальника/завантажувача, призначеного для розшифровки та виконання (зокрема через впровадження) програмного засобу віддаленого доступу Dark Crystal RAT (DCRAT).
У Держспецзв’язку наголошують, що моніторинг цієї діяльності за ідентифікатором UAC-0200 ведеться щонайменше з літа 2024 року. Крім того, починаючи з лютого 2025 року зміст цих оманливих повідомлень стосується БПЛА, систем радіоелектронної боротьби тощо.
Використання широко розповсюджених програм обміну миттєвими повідомленнями, як на мобільних пристроях, так і на комп’ютерах, значно розширює зону атаки шляхом встановлення неконтрольованих (з точки зору протоколів безпеки) каналів обміну інформацією.
У зв’язку з цим Держспецзв’язку закликає всіх бути пильними, а в разі надходження подібних повідомлень – негайно повідомляти CERT-UA усіма доступними каналами.
Як повідомляв Укрінформ, кіберзлочинці атакують українських нотаріусів, щоб отримати доступ до державних реєстрів.
Кібератака Шпигунство Держспецзв'язок Оборонна промисловість
Источник: www.ukrinform.ua
