Sprawcy wykorzystują fakt, że Signal cieszy się dużą popularnością wśród wojskowych, w tym również pracowników sektora zbrojeniowego - zauważyła ukraińska służba w komunikacie opublikowanym na Telegramie (https://tinyurl.com/bdcpnrnp).

Ofiara ataku otrzymuje wiadomość zawierającą archiwum plików i hasło umożliwiające jego otwarcie na komputerze. W momencie, gdy wojskowy lub urzędnik to uczyni, jego komputer zostaje zainfekowany złośliwym oprogramowaniem DarkCrystal RAT, a hakerzy otrzymują dostęp do danych tej osoby. W celu uwiarygodnienia korespondencji z ofiarą sprawcy często podszywają się np. pod jednego ze znajomych z jego listy kontaktów na Signalu - powiadomiono.

Od lutego 2022 roku, czyli początku otwartej inwazji Rosji na Ukrainę, władze w Kijowie regularnie informują o rosyjskich cyberatakach wymierzonych w ukraińskie instytucje państwowe, obiekty infrastruktury krytycznej, systemy łączności i media. (PAP)

szm/ mms/