В Україні фіксують нові кібератаки проти оборонних підприємств

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA фіксує непоодинокі випадки кібератак щодо співробітників підприємств оборонно-промислового комплексу, і щодо окремих представників Сил оборони України. Про це повідомляє CERT-UA. Зазначається, що у березні 2025 року у месенджері Signal було виявлено факти розповсюдження повідомлень з архівами, в яких, нібито, міститься звіт з результатами наради. При цьому, в деяких випадках для підвищення довіри відправка повідомлень може здійснюватися від осіб зі списку існуючих контактів, чиї облікові записи було заздалегідь скомпрометовано. Як правило, згадані архіви містять файл з розширенням ".pdf", а також виконуваний файл, класифікований як DarkTortilla, що є програмним засобом типу криптор/лоадер, призначенням якого є розшифрування та запуск програмного засобу для віддаленого керування Dark Crystal RAT (DCRAT). Нагадаємо: Урядова команда реагування на комп"ютерні надзвичайні події України CERT-UA з другої половини січня 2025 року фіксувала оновлення активності злочинного угруповання UAC-0173.