В Украине фиксируют новые кибератаки против оборонных предприятий

Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA фиксирует отдельные случаи кибератак в отношении сотрудников предприятий оборонно-промышленного комплекса, и в отношении отдельных представителей Сил обороны Украины. Об этом сообщает CERT-UA. Отмечается, что в марте 2025 года в мессенджере Signal были выявлены факты распространения сообщений с архивами, в которых, якобы, содержится отчет с результатами совещания. При этом, в некоторых случаях для повышения доверия отправка сообщений может осуществляться от лиц из списка существующих контактов, чьи учетные записи были заранее скомпрометированы.Реклама: Как правило, упомянутые архивы содержат файл с расширением ".pdf", а также исполняемый файл, классифицированный как DarkTortilla, что является программным средством типа криптор/лоадер, назначением которого является расшифровка и запуск программного средства для удаленного управления Dark Crystal RAT (DCRAT). Напомним: Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA со второй половины января 2025 года фиксировала обновление активности преступной группировки UAC-0173.