L’\u00e9quipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) est avertissement<\/a> d’une nouvelle campagne qui cible les secteurs de la d\u00e9fense avec Dark Crystal Rat (AKA DCRAT).<\/p>\n La campagne, d\u00e9tect\u00e9e plus t\u00f4t ce mois-ci, a cibl\u00e9 les deux employ\u00e9s des entreprises du complexe de d\u00e9fense-industriel et des repr\u00e9sentants individuels des Forces de d\u00e9fense de l’Ukraine.<\/p>\n L’activit\u00e9 consiste \u00e0 distribuer des messages malveillants via l’application de messagerie de signal qui contiennent des proc\u00e8s-verbaux de r\u00e9union suppos\u00e9s. Certains de ces messages sont envoy\u00e9s \u00e0 partir de comptes de signaux pr\u00e9c\u00e9demment compromis afin d’augmenter la probabilit\u00e9 de succ\u00e8s des attaques.<\/p>\n Les rapports sont partag\u00e9s sous la forme de fichiers d’archives, qui contiennent un PDF de leurre et un ex\u00e9cutable, un crypter \u00e9vasif bas\u00e9 sur .NET nomm\u00e9 Darktortilla qui d\u00e9crypte et lance le malware DCRAT.<\/p>\n DCRAT, un cheval de Troie \u00e0 l’acc\u00e8s \u00e0 distance bien document\u00e9 (RAT), facilite l’ex\u00e9cution des commandes arbitraires, vole des informations pr\u00e9cieuses et \u00e9tablit une t\u00e9l\u00e9commande sur les appareils infect\u00e9s.<\/p>\n CERT-UA a attribu\u00e9 l’activit\u00e9 \u00e0 un cluster de menace qu’il suit en tant que UAC-0200, qui est connu pour \u00eatre actif depuis au moins l’\u00e9t\u00e9 2024.<\/p>\n “L’utilisation de messagers populaires, \u00e0 la fois sur les appareils mobiles et sur les ordinateurs, \u00e9tend consid\u00e9rablement la surface d’attaque, y compris en raison de la cr\u00e9ation de canaux d’\u00e9change d’informations non contr\u00f4l\u00e9s (dans le contexte de la protection)”, a ajout\u00e9 l’agence.<\/p>\n Le d\u00e9veloppement fait suite \u00e0 la d\u00e9cision pr\u00e9sum\u00e9e de Signal de cesser de r\u00e9pondre aux demandes de l’application de la loi ukrainienne concernant les cyber-menaces russes, selon<\/a> au disque.<\/p>\n “Avec son inaction, Signal aide les Russes \u00e0 recueillir des informations, \u00e0 cibler nos soldats et \u00e0 compromettre les fonctionnaires du gouvernement”, a d\u00e9clar\u00e9 Serhii Demediuk, secr\u00e9taire adjoint de l’Ukraine \u00e0 la s\u00e9curit\u00e9 nationale et \u00e0 la d\u00e9fense.<\/p>\n Le PDG de Signal Meredith Whittaker, cependant, a r\u00e9fut\u00e9 la r\u00e9clamation, d\u00e9clarant<\/a> “Nous ne travaillons officiellement avec aucun gouvernement, Ukraine ou autrement, et nous ne nous sommes jamais arr\u00eat\u00e9s. Nous ne savons pas d’o\u00f9 cela vient ni pourquoi.”<\/p>\n Il vient \u00e9galement dans le sillage des rapports de Microsoft et Google que les cyber-acteurs russes se concentrent de plus en plus sur l’obtention d’un acc\u00e8s non autoris\u00e9 aux comptes WhatsApp et \u00e0 Signal en tirant parti de la fonction de liaison de l’appareil, car les Ukrainiens se sont tourn\u00e9s vers le signal en tant qu’alternative au t\u00e9l\u00e9gramme.<\/p>\n <\/p>\n![\"Cybers\u00e9curit\u00e9\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/CERT-UA-avertit-Dark-Crystal-Rat-cible-la-defense-ukrainienne-via.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n