In der Ukraine wurden zielgerichtete Cyberangriffe auf den Verteidigungssektor über einen beliebten Messenger festgestellt.
19.03.2025
1443
Journalist
Schostal Oleksandr
19.03.2025
1443
Das CERT-UA-Team hat Cyberangriffe auf Mitarbeiter des Verteidigungs-industriekomplexes und der Streitkräfte der Ukraine festgestellt.
Im März 2025 wurden im Messenger Signal Nachrichten mit Archiven gefunden, die Berichte enthielten. Einige Nachrichten wurden von Personen mit beschädigten Konten gesendet, um Vertrauen zu schaffen.
Diese Archive enthalten normalerweise eine .pdf-Datei und eine ausführbare Datei mit dem Namen DarkTortilla. DarkTortilla ist ein Encryptor/Loader, der verwendet wird, um das Remote-Management-Programm Dark Crystal RAT (DCRAT) zu starten.
'Wir erinnern daran, dass diese Aktivität seit mindestens Sommer 2024 unter der Kennung UAC-0200 verfolgt wird. Gleichzeitig betrifft der Inhalt der Phishing-Nachrichten seit Februar 2025 Drohnen, elektronische Kriegführung usw. Die Verwendung beliebter Messenger sowohl auf mobilen Geräten als auch auf Computern erweitert die Angriffsfläche erheblich, auch durch die Schaffung unkontrollierbarer (im Hinblick auf Schutzmaßnahmen) Informationsaustauschkanäle', - berichtete CERT-UA.
Lesen Sie auch
- In der Ukraine wurde das Datum der Besetzung von Mariupol zur historischen Gerechtigkeit aktualisiert
- 30 Tage Stille: Selenskyj enthüllt Bedingungen für den Beginn von Friedensverhandlungen mit Russland
- Unter dem Deckmantel des 'Mai-Waffenstillstands' bereitet sich Russland auf verstärkte Angriffe vor - die ukrainischen Streitkräfte
- Bericht von Amnesty International: Russland setzt seine Kriegsverbrechen gegen die Ukraine fort
- Die Streitkräfte der Ukraine haben Munition von dem polnischen Lieferanten 'PHU Lechmar' an die Front erhalten
- Die Deportation von Kindern: In der Ukraine wird eine strafrechtliche Verantwortung eingeführt
