Atacatorii cibernetici au lansat o nouă campanie malițioasă împotriva organizațiilor din sectorul de apărare al Ucrainei, folosind malware-ul Dark Crystal.
CERT-UA (Echipa de Răspuns la Urgențe Cibernetice din Ucraina) a anunțat la începutul acestei săptămâni că atacatori cibernetici folosesc un troian de acces la distanță (RAT) dezvoltat în Rusia pentru a viza ținte din Ucraina.
Dark Crystal, cunoscut și sub numele de DCRat, este un RAT preferat de mulți hackeri începători, dar suficient de flexibil și modular pentru a fi personalizat și utilizat și de atacatori experimentați. Acesta permite integrarea de plug-in-uri personalizate și adaptarea funcționalităților după nevoile atacatorului.
CERT-UA a detectat această campanie la începutul lunii. Agenția susține că grupul UAC-0200 vizează persoane din cadrul Forțelor de Apărare ale Ucrainei și angajați ai organizațiilor din industria de apărare.
Potrivit autorităților, atacatorii folosesc mesaje arhivate distribuite prin Signal, o aplicație de mesagerie criptată, pentru a disemina malware-ul.
„Arhivele menționate conțin de obicei un fișier cu extensia ‘.pdf’, precum și un fișier executabil identificat ca DarkTortilla, un utilitar de tip cryptor/loader al cărui scop este de a decripta și lansa (inclusiv prin injectare) software-ul de control la distanță Dark Crystal RAT (DCRAT),” conform buletinului de securitate CERT-UA.
Deși este deseori utilizat de așa-numiții „script kiddies,” DCRat este un instrument puternic și periculos, capabil să compromită complet sistemele infectate.
Printre funcționalitățile sale se numără:
Troienii de acces la distanță se numără printre cele mai periculoase forme de malware. O soluție completă, precum Bitdefender Ultimate Security, poate proteja dispozitivele împotriva RAT-urilor și a altor amenințări, inclusiv viruși, exploit-uri zero-day, viermi, rootkit-uri, ransomware și spyware.
Printre funcțiile cheie se regăsesc: monitorizare și protecție continuă, prevenirea amenințărilor la nivel de rețea, detecție comportamentală pentru aplicațiile active, protecție multi-strat împotriva ransomware-ului, blocarea atacurilor web și detecție a escrocheriilor bazată pe inteligență artificială.
tags
Vlad's love for technology and writing created rich soil for his interest in cybersecurity to sprout into a full-on passion. Before becoming a Security Analyst, he covered tech and security topics.
Toate articolele11 Februarie 2025
10 Februarie 2025