Россияне используют вредоносное программное обеспечение, замаскированное под легальное, и распространяют его через мессенджеры.
Хакеры России увеличили количество кибератак на мобильные устройства украинских военных. Во втором полугодии 2023 года хакеры, связанные с гу гш морф (гру), активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения.
Об этом говорится в аналитическом отчете "Русские кибероперации" H2'2023, который подготовили специалисты правительственной команды реагирования на действующие при Госспецсвязи компьютерные чрезвычайные события Украины CERT-UA.
Ключевые моменты в атаках на мобильные устройства:
- использование легитимных продуктов в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Кропива";
- распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
- быстрая реакция и адаптация: хакеры быстро реагировали на новые способы защиты и разрабатывали новые векторы атак;
- таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
- использование файлов-приманок: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов в комплекс ситуационной осведомленности Delta.
Госспецсвязи призывает украинских военных быть бдительными и следовать следующим рекомендациям:
- не загружайте файлы из неизвестных источников, даже если они поступают от знакомых вам людей;
- не открывайте ссылку в подозрительных сообщениях;
- обновляйте операционную систему и программное обеспечение на своих устройствах;
- используйте надежные пароли и не используйте один и тот же пароль для различных аккаунтов.
При обнаружении каких-либо подозрительных сообщений или файлов просим безотлагательно информировать:
CERT-UA ( cert@cert.gov.ua, моб.+38 (044) 281-88-25)
Центр кибербезопасности ИТС (в/ч А0334; email: csoc@post.mil.gov.ua, Signal: +380673321891)
"Помните: Ваша бдительность и осторожность – это залог кибербезопасности!" – отметили в Госспецсвязи.
Читайте ведущие новости дня: