Урядова команда реагування на компʼютерні надзвичайні події CERT-UA фіксує непоодинокі випадки кібератак щодо співробітників підприємств оборонно-промислового комплексу, і щодо окремих представників Сил оборони України.

Про це повідомляє CERT-UA.

Зазначається, що у березні 2025 року у месенджері Signal було виявлено факти розповсюдження повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради.

При цьому, в деяких випадках для підвищення довіри відправка повідомлень може здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано.

Як правило, згадані архіви містять файл з розширенням «.pdf», а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT).

Нагадаємо:

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA з другої половини січня 2025 року фіксувала оновлення активності злочинного угруповання UAC-0173.