Російські хакери атакують держоргани України через додаток Signal

В Україні зафіксовано новий вид кібератак хакерів на державні органи. Для зламу програмного забезпечення та викрадення даних зловмисники використовують популярний месенджер Signal. 

Про це повідомили у пресслужбі Державної служби спеціального зв’язку та захисту інформації України.

Як російські хакери зламують комп’ютери держслужбовців України

“Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нові кібератаки на державні органи. Для ураження систем зловмисники використовують багатоетапний ланцюжок, який починається з надсилання шкідливих документів через месенджер Signal.

Метою атак є отримання віддаленого доступу до комп’ютерів для шпигунства та викрадення даних”, − йдеться в офіційному повідомленні.

У Держспецзв’язку детально розповіли, як саме відбуваються такі атаки. Процес починається із надсилання зловмисником через месенджер Signal документа у форматі Microsoft Word. Після того, як користувач відкриває такий документ, запускається прихований механізм, що призводить до зараження комп’ютера.

Більше по темі

Після майже десятирічної перерви урядовці США з’явилися на економічному форумі Росії

Помічник Путіна Ушаков підтвердив, що делегація США на чолі з головою Федеральної комісії з образотворчого мистецтва США Родні Мімсом Куком відвідує ПМЕФ-2026, щоб обговорити культурні зв’язки на тлі загальних зусиль Заходу щодо відокремлення культури від політики, попри війну Росії в Україні.

“На комп’ютер завантажується та запускається основне шпигунське програмне забезпечення – бекдор BEARDSHELL. Ця програма надає хакерам повний контроль над ураженим пристроєм. Команда CERT-UA пов’язує цю активність із хакерським угрупованням, яке контролюється російськими спецслужбами”, − додали у Держспецзв’язку.

Фахівці закликають користувачів, особливо в державних установах, бути вкрай обережними з файлами, отриманими через будь-які месенджери, навіть ті, що вважаються захищеними.

Скандал із чатом у Signal у США: що відомо 

24 березня головний редактор журналу The Atlantic Джеффрі Голдберг заявив, що адміністрація Трампа випадково включила його до внутрішнього чату про секретні плани щодо воєнної операції проти єменських хуситів.

Радник президента США з нацбезпеки Майк Волтц узяв на себе «повну відповідальність» за включення головного редактора The Atlantic до закритого чату в Signal.

При цьому Дональд Трамп висловив підтримку Волтцу.

Неурядова організація American Oversight подала позов проти п’ятьох посадовців адміністрації Трампа, стверджуючи, що використання Signal порушує федеральний закон, який регулює збереження урядових документів.

26 березня журнал The Atlantic оприлюднив нові скриншоти повідомлень високопосадовців адміністрації Трампа у чаті, де йшлося про деталі щодо майбутніх ударів США по позиціях хуситів у Ємені.