Российские хакеры активизировали атаки на мобильные телефоны украинских военных: что известно

Россияне используют вредоносное программное обеспечение, замаскированное под легальное, и распространяют его через мессенджеры.

Хакеры России увеличили количество кибератак на мобильные устройства украинских военных. Во втором полугодии 2023 года хакеры, связанные с гу гш морф (гру), активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения.

Об этом говорится в аналитическом отчете "Русские кибероперации" H2'2023, который подготовили специалисты правительственной команды реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA.

Ключевые моменты в атаках на мобильные устройства:

• использование легитимных продуктов в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Кропива";
• распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
• быстрая реакция и адаптация: хакеры быстро реагировали на новые способы защиты и разрабатывали новые векторы атак;
• таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
• использование файлов-приманок: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов в комплекс ситуационной осведомленности Delta.

Госспецсвязи призывает украинских военных быть бдительными и следовать следующим рекомендациям:

• не загружайте файлы из неизвестных источников, даже если они поступают от знакомых вам людей;
• не открывайте ссылку в подозрительных сообщениях;
• обновляйте операционную систему и программное обеспечение на своих устройствах;
• используйте надежные пароли и не используйте один и тот же пароль для различных аккаунтов.

При обнаружении каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:

CERT-UA ( cert@cert.gov.ua, моб.+38 (044) 281-88-25)
Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891)

"Помните: Ваша бдительность и осторожность – это залог кибербезопасности!" – отметили в Госспецсвязи.

Читайте ведущие новости дня: