【安全资讯】乌克兰军方遭遇新的Signal鱼叉式钓鱼攻击

概要：

近期，乌克兰计算机应急响应小组（CERT-UA）发出警告，称针对乌克兰军方和国防工业员工的高度针对性攻击正在加剧。这些攻击利用被攻陷的Signal账户，向目标发送恶意软件，威胁国家安全和军队的稳定。

主要内容：

攻击始于2025年3月，攻击者通过Signal发送伪装成会议报告的压缩文件，诱使目标打开。由于部分信息来自目标熟悉的联系人，受害者打开压缩文件的几率大大增加。压缩包内含有一个PDF文件和一个可执行文件，PDF作为诱饵，促使受害者启动可执行文件。该可执行文件被分类为DarkTortilla加密器/加载器，启动后会解密并执行远程访问木马Dark Crystal RAT（DCRAT）。

CERT-UA指出，这一活动被追踪为UAC-0200，自2024年6月以来，利用Signal进行类似攻击的威胁集群。近期的攻击中，钓鱼信息的内容已更新，聚焦于乌克兰当前的军事热点话题，如无人机和电子战系统。谷歌威胁情报小组（GTIG）在2025年2月报告称，俄罗斯黑客利用Signal的“链接设备”功能，未经授权访问目标账户。

为了防范此类攻击，Signal用户应关闭自动下载附件的功能，并对所有消息保持警惕，尤其是包含文件的消息。此外，建议定期检查Signal上的链接设备列表，以避免成为攻击的代理。最后，用户应及时更新应用程序至最新版本，并启用双因素认证以增强账户安全。