Сотрудники предприятий оборонно-промышленного комплекса и представители Сил обороны Украины в марте подверглись новым кибератакам, в частности путем распространения через Signal фишинговых сообщений с вредоносными архивами, сообщили в Государственной службе специальной связи и защиты информации Украины (Госспецсвязь).

"Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала новые случаи целевых кибератак на сотрудников предприятий оборонно-промышленного комплекса и представителей Сил обороны Украины", - говорится в сообщении Госспецсвязи в Телеграме во вторник.

Сообщается, что в течение марта 2025 года злоумышленники распространяли в мессенджере Signal фишинговые сообщения, содержащие вредоносные архивы. Хакеры маскировали вложенные файлы под отчет с результатами совещания. В некоторых случаях, чтобы повысить доверие к сообщению, его присылали от имени знакомых контактов, учетные записи которых были заранее взломаны злоумышленниками.

Отмечается, что активность отслеживается CERT-UA под идентификатором UAC-0200 по меньшей мере с лета 2024 года. Начиная с февраля 2025 года содержание сообщений-приманок касается БпЛА, средств РЭБ и других технологий военного назначения.