Російські хакери активізували атаки на мобільні пристрої військових ЗСУ

Російські хакери збільшили кількість кібератак на мобільні пристрої українських військових.

У другому півріччі 2023 року хакери, пов'язані з ГРУ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення, йдеться в аналітичному звіті урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.

Ключові моменти в атаках на мобільні пристрої:

• Використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності "Кропива";
• Поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
• Швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
• Таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
• Використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв'язку закликає українських військових бути пильними та дотримуватися таких рекомендацій: не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей; не відкривайте посилання в підозрілих повідомленнях; оновлюйте операційну систему та програмне забезпечення на своїх пристроях; використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.