Держспецзв’язку попереджає про цільові кібератаки, які здійснюються проти державних службовців, військових і представників оборонних підприємств України. Зловмисники використовують шкідливу програму, яку розповсюджують через месенджер Signal.

1. Характерною ознакою є той факт, що відправником може бути людина зі списку контактів і/або спільних груп, що, за задумом, повинно підвищити рівень довіри до таких повідомлень.
2. Зловмисники надсилають архів, пароль, а також повідомлення щодо необхідності відкриття файлу саме на комп’ютері.
3. Архів містить виконуваний файл (розширення: «.pif», «.exe”), який є RARSFX-архівом, у якому відповідно є VBE-файл, BAT-файл, та EXE-файл, запуск якого призведе до ураження комп’ютера шкідливою програмою DarkCrystal RAT.
4. Це створить технічну можливість прихованого несанкціонованого доступу до компʼютера. 

Раніше CERT-UA, що діє при Держспецзв’язку, попереджало, що пов’язані з ГРУ хакери значно активізували кібератаки на мобільні пристрої українських військових у другому півріччі 2023 року. Для поширення шкідливого програмного забезпечення росіяни використовували месенджери та соціальну інженерію.