Зловмисники здійснюють кібератаки на держслужбовців, військових, представників оборонних підприємств України з використанням шкідливої програми DarkCrystal RAT, повідомили (https://cert.gov.ua/article/6279561) у CERT-UA.

Файл поширюють у Signal, при цьому відправником може бути людина зі списку контактів чи спільних груп.

Повідомлення, насправді надіслане хакерами, містить архів, пароль і повідомлення щодо необхідності відкриття файлу саме на комп’ютері.

Зазвичай архів містить виконуваний файл (розширення: .pif, .exe), запуск якого призведе до ураження комп'ютера шкідливою програмою DarkCrystal RAT.

Це створить технічну можливість прихованого несанкціонованого доступу до компʼютера.