A CERT-UA kormányzati kiberbiztonsági közleménye szerint az újabb kibertámadások ebben a hónapban erőteljesen felerősödtek. A támadók a Signal üzenetküldő alkalmazás segítségével próbálnak megtéveszteni felhasználókat, hamis, a beszélgetésekre hivatkozó üzeneteket küldve, amelyek valójában fertőzött archívumokat tartalmaznak. Mivel egyes üzenetek a megcélzott felhasználók ismert kontaktjaitól érkeznek, emiatt nagyobb valószínűséggel nyitják meg a mellékleteket.

A fertőző archívum egy PDF fájlt és egy futtatható állományt tartalmaz. A PDF csali célnak szolgál, arra ösztönözve az áldozatokat, hogy megnyissák és elindítsák a második fájlt, amely egy DarkTortilla nevű kémprogramot vagy "loader"-t rejt. Ez a program futása során visszafejti és végrehajtja a Dark Crystal RAT (DCRAT) nevű trójai program parancsait, ezzel pedig távoli hozzáférést biztosít a támadóknak a megfertőzött gépekhez.

A CERT-UA a támadásokat az UAC-0200 jelű fenyegetéscsoporthoz köti, amely már 2024 júnisától használja a Signal platformot hasonló kibertámadásokhoz. Az ilyen típusú támadások folyamatosan növekvő trendet mutatnak, és a Google Threat Intelligence Group (GTIG) 2025 februárjában jelezte, hogy orosz hackerek visszaélnek a Signal "Linked Devices" funkciójával, amely lehetővé teszi, hogy jogosulatlan hozzáférést szerezzenek bizonyos fiókokhoz.

A CERT-UA és a GTIG szakértői arra figyelmeztetik a Signal felhasználókat, hogy kapcsolják ki az automatikus fájlletöltést, és legyenek különösen óvatosak a mellékleteket tartalmazó üzenetekkel szemben. Ajánlott rendszeresen ellenőrizni a kapcsolt eszközök listáját a Signal alkalmazásban, engedélyezni a kétrétegű hitelesítést és mindig a legfrissebb verziót használni a biztonság érdekében.

Fontos megjegyezni, hogy ezek a kiberversélyek nem csupán hazai mértékben zajlanak, hanem globális szinten is egyre aggasztóbbá válik a helyzet. A bűnözők folyamatosan fejlesztik módszereiket, és rendkívül nehezen észlelhetők. Az ilyen támadások mindannyiunk biztonságát érinthetik, ezért rendkívül fontos, hogy észszerű lépéseket tegyünk a védekezés érdekében.