Россия начала использовать для кибератак Signal – его считают самым защищенным мессенджером
Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA выявила новый тип кибератак на государственные учреждения. Хакеры используют популярный мессенджер Signal для взлома программного обеспечения и хищения информации. Об этом сообщила Государственная служба специальной связи и защиты информации.
– Для поражения систем злоумышленники используют многоэтапную цепочку, которая начинается с отправки вредоносных документов через мессенджер Signal. Целью атак является получение удаленного доступа к компьютерам для шпионажа и хищения данных. CERT-UA связывает эту активность с хакерской группировкой UAC-0001 (APT28), которая контролируется российскими спецслужбами, - говорится в сообщении.
По словам специалистов, кибератака начинается с отправки через Signal файла Microsoft Word (например, «Акт.doc») со встроенным вредоносным макросом. После открытия документа и активации макроса на компьютере запускается скрытый механизм заражения. Далее активируется компонент фреймворка COVENANT, через API облачного сервиса Koofr получает команды от злоумышленников. Благодаря этому загружается бэкдор BEARDSHELL, дающий хакерам полный контроль над устройством.
- Госспецсвязи отмечает важность кибергигиены. Будьте бдительны, не открывайте подозрительные файлы и не включайте макросы в документах, полученных даже через мессенджеры. О любых подозрительных инцидентах просим сообщать CERT-UA, - добавили в ведомстве.
- 29 мая министерство обороны Британии заявило об успешно сорванной кибератаке российских хакеров, выдававших себя за журналистов. Атака была направлена против британской армии и других подразделений обороны.
- 22 апреля Нидерланды обвинили Россию в кибератаке на госслужбу.
- В феврале стало известно, что у Google обнаружили новую схему россиян для получения доступа к сообщениям ВСУ в Signal.
