Tim tanggap darurat komputer Ukraina (CERT-AA) memperingatkan kampanye baru yang menargetkan sektor pertahanan dengan Dark Crystal Rat (alias DCrat).
Kampanye, yang terdeteksi awal bulan ini, telah ditemukan menargetkan kedua karyawan perusahaan kompleks pertahanan-industri dan perwakilan individu dari pasukan pertahanan Ukraina.
Kegiatan ini melibatkan mendistribusikan pesan jahat melalui aplikasi pesan sinyal yang berisi notulen rapat yang seharusnya. Beberapa pesan ini dikirim dari akun sinyal yang sebelumnya dikompromikan sehingga dapat meningkatkan kemungkinan keberhasilan serangan.
Laporan dibagikan dalam bentuk file arsip, yang berisi umpan PDF dan yang dapat dieksekusi, crypter evasive berbasis.
DCrat, akses jarak jauh yang terdokumentasi dengan baik Trojan (tikus), memfasilitasi pelaksanaan perintah sewenang-wenang, mencuri informasi yang berharga, dan menetapkan kendali jarak jauh atas perangkat yang terinfeksi.
CERT-AA telah mengaitkan aktivitas tersebut dengan kluster ancaman yang dilacaknya sebagai UAC-0200, yang dikenal aktif sejak setidaknya musim panas 2024.
“Penggunaan utusan populer, baik di perangkat seluler maupun di komputer, secara signifikan memperluas permukaan serangan, termasuk karena penciptaan saluran pertukaran informasi yang tidak terkendali (dalam konteks perlindungan),” tambah agen tersebut.
Perkembangan ini mengikuti dugaan keputusan Signal untuk berhenti menanggapi permintaan dari penegakan hukum Ukraina mengenai ancaman dunia maya Rusia, menurut catatan tersebut.
“Dengan kelambanannya, sinyal membantu Rusia mengumpulkan informasi, menargetkan tentara kami, dan mengkompromikan pejabat pemerintah,” kata Serhii Demediuk, wakil sekretaris Dewan Keamanan dan Pertahanan Nasional Ukraina, mengatakan.
CEO Signal Meredith Whittaker, bagaimanapun, telah membantah klaim tersebut, menyatakan “Kami tidak secara resmi bekerja dengan pemerintah, Ukraina atau sebaliknya, dan kami tidak pernah berhenti. Kami tidak yakin dari mana ini berasal atau mengapa.”
Ini juga muncul setelah laporan dari Microsoft dan Google bahwa aktor cyber Rusia semakin fokus untuk mendapatkan akses yang tidak sah ke whatsapp dan akun sinyal dengan memanfaatkan fitur yang menghubungkan perangkat, karena Ukraina telah beralih ke sinyal sebagai alternatif untuk telegram.
