Команда реагування на надзвичайні ситуації в області комп’ютерних систем заявила, що українські військові та оборонні підрядники, а також представники Сил оборони країни стали мішенню зловмисного програмного забезпечення Dark Crystal RAT, також відомого як DCRat, у рамках нової атаки, ідентифікованої цього місяця, повідомляє The Hacker News.
За даними CERT-UA, зловмисники, відстежувані в кластері загроз UAC-0200, використовували програму обміну повідомленнями Signal для доставки повідомлень, які нібито містили протоколи звітів про зустрічі у вигляді архівних файлів, які після відкриття сприяли виконанню шифрувальника DarkTortilla, який розгортає DCRat.
Такий звіт CERT-UA надійшов після того, як заступник секретаря Ради національної безпеки і оборони України Сергій Демедюк заявив, що Signal відмовився від підтримки зусиль країни проти російських кіберзагроз. Це твердження згодом було спростовано платформою обміну зашифрованими повідомленнями.
«Ми офіційно не працюємо з будь-яким урядом, українським чи іншим. Ми не знаємо на чому засновані ці заяви», — сказала генеральний директор Signal Мередіт Віттакер.