Росія почала використовувати для кібератак Signal - його вважають найзахищенішим месенджером
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявила новий тип кібератак на державні установи. Хакери використовують популярний месенджер Signal для зламу програмного забезпечення та викрадення інформації. Про це повідомила Державна служба спеціального зв’язку та захисту інформації.
- Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal. Метою атак є отримання віддаленого доступу до комп'ютерів для шпигунства та викрадення даних. CERT-UA пов'язує цю активність із хакерським угрупованням UAC-0001 (APT28), яке контролюється російськими спецслужбами, - йдеться у повідомленні.
За словами фахівців, кібератака починається з надсилання через Signal файлу Microsoft Word (наприклад, Акт.doc) із вбудованим шкідливим макросом. Після відкриття документа та активації макросу на комп’ютері запускається прихований механізм зараження. Далі активується компонент фреймворку COVENANT, який через API хмарного сервісу Koofr отримує команди від зловмисників. Завдяки цьому завантажується бекдор BEARDSHELL, що дає хакерам повний контроль над пристроєм.
- Держспецзв'язку наголошує на важливості кібергігієни. Будьте пильними, не відкривайте підозрілі файли та не вмикайте макроси в документах, отриманих навіть через месенджери. Про будь-які підозрілі інциденти просимо повідомляти CERT-UA, - додали у відомстві.
- 29 травня Міністерство оборони Британії заявило про успішно зірвану кібератаку російських хакерів, які видавали себе за журналістів. Атака була спрямована проти британської армії та інших підрозділів оборони.
- 22 квітня Нідерланди звинуватили Росію у кібератаці на держслужбу.
- У лютому стало відомо, що в Google виявили нову схему росіян для отримання доступу до повідомлень ЗСУ в Signal.
