In der Ukraine wurden zielgerichtete Cyberangriffe auf den Verteidigungssektor über einen beliebten Messenger festgestellt.

Das CERT-UA-Team hat Cyberangriffe auf Mitarbeiter des Verteidigungs-industriekomplexes und der Streitkräfte der Ukraine festgestellt.

Im März 2025 wurden im Messenger Signal Nachrichten mit Archiven gefunden, die Berichte enthielten. Einige Nachrichten wurden von Personen mit beschädigten Konten gesendet, um Vertrauen zu schaffen.

Diese Archive enthalten normalerweise eine .pdf-Datei und eine ausführbare Datei mit dem Namen DarkTortilla. DarkTortilla ist ein Encryptor/Loader, der verwendet wird, um das Remote-Management-Programm Dark Crystal RAT (DCRAT) zu starten.

'Wir erinnern daran, dass diese Aktivität seit mindestens Sommer 2024 unter der Kennung UAC-0200 verfolgt wird. Gleichzeitig betrifft der Inhalt der Phishing-Nachrichten seit Februar 2025 Drohnen, elektronische Kriegführung usw. Die Verwendung beliebter Messenger sowohl auf mobilen Geräten als auch auf Computern erweitert die Angriffsfläche erheblich, auch durch die Schaffung unkontrollierbarer (im Hinblick auf Schutzmaßnahmen) Informationsaustauschkanäle', - berichtete CERT-UA.