In der Ukraine wurden zielgerichtete Cyberangriffe auf den Verteidigungssektor über einen beliebten Messenger festgestellt.
19.03.2025
2473

Journalist
Schostal Oleksandr
19.03.2025
2473

Das CERT-UA-Team hat Cyberangriffe auf Mitarbeiter des Verteidigungs-industriekomplexes und der Streitkräfte der Ukraine festgestellt.
Im März 2025 wurden im Messenger Signal Nachrichten mit Archiven gefunden, die Berichte enthielten. Einige Nachrichten wurden von Personen mit beschädigten Konten gesendet, um Vertrauen zu schaffen.
Diese Archive enthalten normalerweise eine .pdf-Datei und eine ausführbare Datei mit dem Namen DarkTortilla. DarkTortilla ist ein Encryptor/Loader, der verwendet wird, um das Remote-Management-Programm Dark Crystal RAT (DCRAT) zu starten.
'Wir erinnern daran, dass diese Aktivität seit mindestens Sommer 2024 unter der Kennung UAC-0200 verfolgt wird. Gleichzeitig betrifft der Inhalt der Phishing-Nachrichten seit Februar 2025 Drohnen, elektronische Kriegführung usw. Die Verwendung beliebter Messenger sowohl auf mobilen Geräten als auch auf Computern erweitert die Angriffsfläche erheblich, auch durch die Schaffung unkontrollierbarer (im Hinblick auf Schutzmaßnahmen) Informationsaustauschkanäle', - berichtete CERT-UA.
Lesen Sie auch
- Der Verrat der Positionen der ukrainischen Streitkräfte in einem Chatroulette – wie ein Einwohner der Region Odessa bestraft wurde
- Eine zweite Chance benötigt - Die ukrainischen Streitkräfte äußerten sich zur SZW
- Odessa ist zum Stillstand gekommen - die Stadtbewohner haben den Gefallenen im Krieg gedacht
- Russland bezahlt seine Soldaten nicht - wie der Kreml sie finanziell 'verlassen' lässt
- Die Russische Föderation hat mit verschiedenen Waffen angegriffen - in Charkow gibt es Tote und Verletzte
- Trump drohte Putin an, Moskau in die Luft zu sprengen - CNN