В Украине зафиксировали целевые кибератаки на оборонный сектор через популярный мессенджер.

Команда CERT-UA выявила кибератаки на сотрудников оборонно-промышленного комплекса и Вооруженных сил Украины.

В марте 2025 года в мессенджере Signal были найдены сообщения с архивами, содержащими отчет. Некоторые сообщения были отправлены от лиц с поврежденными учетными записями для повышения доверия.

Как правило, эти архивы содержат файл .pdf и исполняемый файл с названием DarkTortilla. DarkTortilla - это криптор/лоадер, который используется для запуска программы для удаленного управления Dark Crystal RAT (DCRAT).

'Напоминаем, что данная активность отслеживается по идентификатору UAC-0200, как минимум, с лета 2024 года. В то же время, начиная с февраля 2025 года, содержание сообщений-приманок касается БПЛА, средств РЭБ и т.д. Использование популярных мессенджеров, как на мобильных устройствах, так и на компьютерах, значительно расширяет поверхность атаки, в том числе за счет создания неконтролируемых (в контексте средств защиты) каналов обмена информацией', - сообщили в CERT-UA.