Ворожі хакери використовують Signal для кібератак на державні органи - Держспецзв’язку

Про це повідомили у пресслужбі Держспецзв’язку.

"Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на державні органи. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal. Метою атак є отримання віддаленого доступу до комп’ютерів для шпигунства та викрадення даних", - йдеться у повідомленні.

У Держспецзв’язку розповіли, що такі атаки починаються із надсилання зловмисником документа Microsoft Word за допомогою месенджера Signal. Після відкриття такого документа запускається прихований механізм зараження комп’ютера.

"На комп’ютер завантажується та запускається основне шпигунське програмне забезпечення – бекдор BEARDSHELL. Ця програма надає хакерам повний контроль над ураженим пристроєм. Команда CERT-UA пов’язує цю активність із хакерським угрупованням, яке контролюється російськими спецслужбами", - додали у Держспецзв’язку.