В Україні фіксують нові кібератаки проти оборонних підприємств

Про це повідомляє CERT-UA.

Зазначається, що у березні 2025 року у месенджері Signal було виявлено факти розповсюдження повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради.

При цьому, в деяких випадках для підвищення довіри відправка повідомлень може здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано.

Як правило, згадані архіви містять файл з розширенням ".pdf", а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT).