Хакеры атаковали смартфоны бойцов ВСУ через Signal — пытались определить GPS-координаты устройств

Украинские эксперты из CERT-UA и MILCERT обнаружили и проанализировали две кибератаки на мобильные устройства украинских военных. Хакеры пытались не только похитить информацию с устройств, но и получить доступ к GPS-координатам бойцов ВСУ.

Хакеры распространили среди военнослужащих через мессенджер Signal сообщения со ссылками для загрузки приложений якобы военных систем GRISELDA и «Очі». На самом деле это были файлы с вредоносным программным обеспечением и сторонним кодом.

В Госспецсвязи отмечают, что основной целью атак было похищение учетных данных для доступа к специальным военным системам. Также злоумышленники пытались установить и передать GPS-координаты устройств военнослужащих.

В случае с GRISELDA (система обработки информации с использованием ИИ) по ссылке открывался сайт, имитирующий официальный веб-сайт проекта. Там посетителям предлагалось загрузить несуществующую мобильную версию приложения GRISELDA. Вместо этого на мобильное устройство загружалась вредоносная программа (бэкдор) HYDRA.

В случае с системой слежения «Очі» предлагалось загрузить файл, который представлял собой модифицированную версию программы. В дополнение к штатным функциональным возможностям она содержала сторонний код, с помощью которого злоумышленники могли похитить учетные данные пользователей и идентифицировать GPS-координаты устройства.

Источник: Госспецсвязи