Метою атак є отримання віддаленого доступу до комп’ютерів для шпигунства та викрадення даних

У Держспецзв’язку зафіксували нові кібератаки на державні органи України через надсилання шкідливих документів у месенджер Signal. Атакує хакерське угруповання APT28, яке контролюють російські спецслужби. Про це йдеться у повідомленні на сайті Держспецзв’язку.

Там зазначили, що метою атак є отримання віддаленого доступу до комп’ютерів для шпигунства та викрадення даних.

У Держспецзв’язку розповіли, що через Signal надсилають документ Microsoft Word (наприклад, «Акт.doc») із вбудованим макросом, після відкриття його на комп’ютері запускається прихований механізм зараження.

«…На комп’ютер завантажується та запускається основне шпигунське програмне забезпечення — бекдор Beadshell. Ця програма надає хакерам повний контроль над ураженим пристроєм»,— йдеться в повідомленні.

Держспецзв’язку радить не відкривати підозрілі файли та не вмикати макроси в документах, отриманих навіть через месенджери.

Источник: ms.detector.media