Російські хакери активізували атаки на мобільні телефони військових ЗСУ
Російські хакери збільшили кількість кібератак на мобільні пристрої українських військових.
Про це йдеться у дослідженні Державної служби спеціального зв’язку та захисту інформації України.
Зокрема, наголошується, що у другому півріччі 2023 року хакери, пов'язані з російським ГРУ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.
Ключові моменти в атаках на мобільні пристрої
Хакери використовували легітимні продукти як маскування. Зокрема, вони маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності "Кропива".
Також поширювали шкідливе програмне забезпечення через Signal та Telegram. Зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA.
Як зауважують фахівці, хакери швидко реагували на нові методи захисту та розробляли нові вектори атак.
Крім того, ворожі хакери використовували таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів.
Також у хід пішли файли-приманки. Зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Як убезпечити себе від ворожих кібератак
Держспецзв'язку закликає українських військових бути пильними та дотримуватися нступних рекомендацій:
- не завантажувати файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
- не відкривати посилання в підозрілих повідомленнях;
- оновлювати операційну систему та програмне забезпечення на своїх пристроях;
- використовувати надійні паролі та не використовувати один і той самий пароль для різних облікових записів.
У разі виявлення будь-яких підозрілих повідомлень чи файлів варто обов’язково повідомити CERT-UA або Центр кібербезпеки ІТС.
