CERT-UA: Dark Crystal RAT Ukrainaning mudofaa tizimiga zararli Signal xabarlari orqali hujum qilmoqda

Ukraina Kompyuter Favqulodda Yordam Guruhi (CERT-UA) Dark Crystal RAT (DCRat nomi bilan ham tanilgan) orqali mudofaa sektoriga qaratilgan yangi kampaniya haqida ogohlantirmoqda.

Ushbu kampaniya joriy oy boshida aniqlangan bo‘lib, u nafaqat mudofaa-sanoat kompleksidagi korxonalar xodimlarini, balki Ukraina Mudofaa Kuchlarining ayrim vakillarini ham nishonga olmoqda.

Ushbu faoliyat Signal messenjeri orqali soxta yig‘ilish bayonnomalari ko‘rinishida zararli xabarlarni tarqatishni o‘z ichiga oladi. Ba’zi xabarlar oldinroq buzib kirilgan Signal akkauntlaridan yuborilgan bo‘lib, bu hujumlarning muvaffaqiyatini oshirishga xizmat qiladi.

Mazkur xabarlar arxiv fayllari shaklida tarqatiladi, ularda chalg‘ituvchi PDF hujjati va DarkTortilla nomli .NET asosida ishlab chiqilgan shifrlovchi joylashgan. DarkTortilla DCRat zararli dasturini shifrdan chiqarib, ishga tushiradi.

DCRat — yaxshi hujjatlashtirilgan masofaviy boshqaruv troyani (RAT) bo‘lib, ixtiyoriy buyruqlarni bajarish, muhim ma’lumotlarni o‘g‘irlash va zararlangan qurilmalar ustidan masofaviy nazorat o‘rnatish imkonini beradi.

CERT-UA ushbu faoliyatni UAC-0200 deb nomlangan tahdid guruhiga bog‘lamoqda, bu guruh kamida 2024-yil yozidan beri faoliyat yuritayotgani ma’lum.

«Mashhur messenjerlarning, xususan, mobil qurilmalar va kompyuterlarda qo‘llanilishi hujum maydonini sezilarli darajada kengaytiradi, chunki bu himoya nazoratisiz axborot almashinuvi kanallarini yaratish imkonini beradi», — deya qo‘shimcha qildi agentlik.

Ushbu hodisa Signal’ning Rossiya kiberxavflariga oid Ukrainadagi huquq-tartibot idoralarining so‘rovlariga javob berishni to‘xtatish haqidagi da’volar fonida yuz bermoqda, deb xabar beradi The Record.

Ukraina Milliy xavfsizlik va mudofaa kengashi kotibining o‘rinbosari Serhiy Demedyukning ta’kidlashicha, “Signal o‘z harakatsizligi bilan ruslarga ma’lumot to‘plash, askarlarimizni nishonga olish va hukumat rasmiylarini buzib kirishga yordam bermoqda.”

Biroq, Signal bosh direktori Meredit Uittaker bu da’volarni rad etib, “Biz rasmiy ravishda hech qaysi hukumat, jumladan, Ukraina bilan ham ishlamaymiz va hech qanday faoliyatni to‘xtatganimiz yo‘q. Bu da’vo qayerdan kelib chiqqanini yoki nima sababli tarqalayotganini bilmaymiz,” deb bayonot berdi.

Bu vaziyat Microsoft va Google hisobotlari fonida yuzaga kelmoqda. Unga ko‘ra, rus kiberjinoyatchilari noqonuniy ravishda WhatsApp va Signal akkauntlariga kirish uchun qurilmani bog‘lash (device linking) funksiyasidan foydalanishga tobora ko‘proq e’tibor qaratmoqda. Ukrainaliklar esa Telegram o‘rniga Signal’dan foydalanishga o‘ta boshlashgan.