Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), savunma endüstrisi firmalarının çalışanlarına ve ülke ordu kuvvetlerinin üyelerine kötü amaçlı yazılım göndermek için tehlikeye atılmış sinyal hesapları kullanan yüksek hedefli saldırılar hakkında uyarıyor.
Bülten, saldırıların bu ay başladığından bahsediyor ve toplantı raporları olarak poz veren sinyal mesajları.
Mevcut kişilerden gönderilen bu mesajların bazıları hedeflere aşina olduğunda, arşivleri açma şansı daha yüksektir.
Arşiv, birincisi kurbanların ikincisinin lansmanını açması ve tetiklemesi için bir cazibe görevi gören bir PDF ve yürütülebilir bir dosya içerir.
Yürütülebilir ürün, başlatıldığında, uzaktan erişim Truva Dark Kristal Sıçanı’nı (DCRAT) şifresini çözen ve yürüten DarkTortilla kriptörü/yükleyici olarak sınıflandırılır.
Kaynak: cert-ua
CERT-UA, faaliyetin Haziran 2024’ten bu yana benzer saldırılarda sinyal kullanan bir tehdit kümesi olan UAC-0200 altında izlendiğini söyledi.
Bununla birlikte, son saldırılarda, kimlik avı yemleri Ukrayna’daki mevcut hayati konuları, özellikle askeri sektörle ilgili olanları yansıtacak şekilde güncellenmiştir.
Cert-UA, son bülteninde, “Şubat 2025’ten başlayarak yem mesajları, odaklarını İHA’lar, elektronik savaş sistemleri ve diğer askeri teknolojilerle ilgili konulara kaydırdı.”
Şubat 2025’te Google Tehdit İstihbarat Grubu (GTIG), Rus bilgisayar korsanlarının ilgi çekici hesaplara yetkisiz erişim elde etmek için sinyaldeki meşru “bağlantılı cihazlar” özelliğini kötüye kullandığını bildirdi.
Kendilerini casusluk ve mızrak avlama saldırılarının potansiyel hedeflerini düşünen sinyal kullanıcıları, eklerin otomatik indirmelerini kapatmalı ve özellikle dosyalar içeren tüm mesajlara dikkat etmelidir.
Ayrıca, saldırılar için bir vekil olmaktan kaçınmak için sinyal üzerindeki bağlantılı cihazların listesinin düzenli olarak kontrol edilmesi önerilir.
Son olarak, sinyal kullanıcıları messenger uygulamalarını tüm platformlardaki en son sürüme güncellemeli ve ek hesap koruması için iki faktörlü kimlik doğrulamayı etkinleştirmelidir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.