👨‍💻 російські хакери запустили хвилю цільових атак на державні органи України через Signal

Підконтрольне спецслужбам рф угруповання APT28 (воно ж UAC-0001) використовує месенджер Signal як канал доставки шкідливих Word-документів з вбудованими макросами (наприклад, Акт.doc).

Метою цих атак є отримання віддаленого доступу до комп’ютерів для шпигунства та викрадення даних, повідомляють у Держспецзв’язку: https://cip.gov.ua/ua/news/apt28-atakuye-derzhorgani-ukrayini-cherez-signal-vikoristovuyuchi-shkidlive-programne-zabezpechennya

Після активації макросу запускається прихований інструмент зараження, який закріплює в системі хакерський компонент COVENANT, який підключається до легітимного хмарного сервісу Koofr, і отримує подальші команди.

Далі на пристрій завантажується бекдор BEARDSHELL – шпигунська програма, що дає повний віддалений контроль над ураженим комп’ютером.

У Держспецзв’язку закликають організації бути особливо уважними до будь-яких повідомлень у Signal з підозрілими файлами та негайно повідомляти про такі активності.