In der Ukraine wurden zielgerichtete Cyberangriffe auf den Verteidigungssektor über einen beliebten Messenger festgestellt.
19.03.2025
2111
Journalist
Schostal Oleksandr
19.03.2025
2111
Das CERT-UA-Team hat Cyberangriffe auf Mitarbeiter des Verteidigungs-industriekomplexes und der Streitkräfte der Ukraine festgestellt.
Im März 2025 wurden im Messenger Signal Nachrichten mit Archiven gefunden, die Berichte enthielten. Einige Nachrichten wurden von Personen mit beschädigten Konten gesendet, um Vertrauen zu schaffen.
Diese Archive enthalten normalerweise eine .pdf-Datei und eine ausführbare Datei mit dem Namen DarkTortilla. DarkTortilla ist ein Encryptor/Loader, der verwendet wird, um das Remote-Management-Programm Dark Crystal RAT (DCRAT) zu starten.
'Wir erinnern daran, dass diese Aktivität seit mindestens Sommer 2024 unter der Kennung UAC-0200 verfolgt wird. Gleichzeitig betrifft der Inhalt der Phishing-Nachrichten seit Februar 2025 Drohnen, elektronische Kriegführung usw. Die Verwendung beliebter Messenger sowohl auf mobilen Geräten als auch auf Computern erweitert die Angriffsfläche erheblich, auch durch die Schaffung unkontrollierbarer (im Hinblick auf Schutzmaßnahmen) Informationsaustauschkanäle', - berichtete CERT-UA.
Lesen Sie auch
- Erfinder in den Streitkräften erhalten Geld: Das Verteidigungsministerium wird ein Belohnungssystem einführen
- Die EU hat sich auf die Termine zur Genehmigung des neuen Sanktionspakets gegen Russland geeinigt
- Die RF hat die Produktion von Shaheds skaliert. Ein Militärexperte erklärte, wie sich die Ukraine retten kann
- Die Streitkräfte erklärten, warum der Feind chemische Waffen einsetzt
- Kellogg sucht den Schlüssel zum Frieden in der Ukraine bei Lukaschenko: Trumps Mann wird nach Weißrussland reisen
- GLOBSEC-2025: Auf dem Sicherheitsforum wurde humanitäres Minenräumen in der Ukraine diskutiert
