В Украине фиксируют кибератаки против оборонных предприятий

Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA фиксирует отдельные случаи кибератак в отношении сотрудников предприятий оборонно-промышленного комплекса, и в отношении отдельных представителей Сил обороны Украины. Об этом сообщает CERT-UA.

Отмечается, что в марте 2025 года в мессенджере Signal были выявлены факты распространения сообщений с архивами, в которых, якобы, содержится отчет с результатами совещания.

При этом, в некоторых случаях для повышения доверия отправка сообщений может осуществляться от лиц из списка существующих контактов, чьи учетные записи были заранее скомпрометированы.

Как правило, упомянутые архивы содержат файл с расширением “.pdf”, а также исполняемый файл, классифицированный как DarkTortilla, что является программным средством типа криптор/лоадер, назначением которого является расшифровка и запуск программного средства для удаленного управления Dark Crystal RAT (DCRAT).