Навігація та корисні матеріали
Підконтрольне спецслужбам РФ угруповання APT28 (воно ж UAC-0001) використовує месенджер Signal як канал доставки шкідливих Word-документів з вбудованими макросами (наприклад, Акт.doc).
Метою цих атак є отримання віддаленого доступу до комп’ютерів для шпигунства та викрадення даних, повідомляють у Держспецзв’язку.
Після активації макросу запускається прихований інструмент зараження, який закріплює в системі хакерський компонент COVENANT, який підключається до легітимного хмарного сервісу Koofr, і отримує подальші команди.
Далі на пристрій завантажується бекдор BEARDSHELL – шпигунська програма, що дає повний віддалений контроль над ураженим комп’ютером.
У Держспецзв’язку закликають організації бути особливо уважними до будь-яких повідомлень у Signal з підозрілими файлами та негайно повідомляти про такі активності.
Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.
