Команда реагування уряду в надзвичайних ситуаціях комп'ютерів CERT-UA зафіксувала випадки цільових кібератак для працівників підприємств захисного індустріального комплексу та представників оборонних сил України.
У березні 2025 року в повідомленні про засідання було знайдено повідомлення з архівами, що містять зустріч з результатами зустрічі. Щоб підвищити впевненість, деякі повідомлення були надіслані від осіб із списку контактів, рахунки яких були пошкоджені.
Ці архіви зазвичай містять файл із розширенням “.pdf” та виконуваним файлом під назвою Darktortilla. Darktortilla – це крипттор/східник, який використовується для розшифровки та запуску дистанційної програми з темного кристала (DCRAT).
“Нагадаємо, що ця діяльність відстежується ID ID UAC-0200, принаймні з літа 2024 року. У той же час, з лютого 2025 року, вміст повідомлень про приношення комунікацій стосується БПЛА, засоби захисту) канали обміну інформацією”,-повідомляє CERT -UA.
