Українські оборонні підприємства та військові об’єкти стали мішенню цільових кібер-нападів. У березні 2025 року зафіксовано численні випадки розповсюдження шкідливого програмного забезпечення DarkCrystal RAT через широко вживані месенджери, що створює суттєву загрозу для безпеки країни.
Кібер-злочинці розсилають архіви, які містять нібито офіційні документи, що стосуються нарад і розпоряджень. Надсилання здійснюється від імені справжніх контактів, акаунти яких були зламані попередньо. В архівах містяться PDF-файли та виконувані програми, серед яких виявлено шкідливе ПЗ DarkTortilla, яке виступає криптором/лоадером для подальшого запуску шпигунської програми DarkCrystal RAT (DCRAT).
Зловмисники активно змінюють тематику фішингових повідомлень, адаптуючи її до поточних тем оборонної сфери, зокрема, до безпілотників і засобів радіоелектронної боротьби. Використання месенджерів значно ускладнює контроль за потоком інформації та відкриває додаткові можливості для атак.
DarkCrystal RAT – це потужний інструмент віддаленого управління зараженими пристроями, що дозволяє зловмисникам отримувати доступ до секретної інформації, виконувати довільні команди та здійснювати шпигунські операції. Останнім часом методи доставки цього ПЗ стають дедалі витонченішими, зокрема через довіру до зламаних облікових записів. Сплеск активності шпигунських атак вказує на необхідність посилення заходів кібербезпеки, підвищення обізнаності серед працівників оборонної сфери та ретельної перевірки всіх отриманих файлів.
Шкідливі кампанії із застосуванням DarkCrystal RAT загрожують оборонному сектору України. Використання популярних месенджерів для атак свідчить про зростаючий рівень кібер-загроз. Важливо дотримуватися інформаційної гігієни, не відкривати підозрілі файли та своєчасно повідомляти про виявлені загрози.
158 
173 
178 