Російські хакери активізували атаки на мобільні телефони українських військових: що відомо

Війна

Хакери рф збільшили кількість кібератак на мобільні пристрої українських військових. У другому півріччі 2023 року хакери, пов'язані з гу гш мо рф (гру), активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.

Про це йдеться в аналітичному звіті “Російські кібероперації” H2 '2023, який підготували фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, що діє в межах Держспецзв’язку.

Ключові моменти в атаках на мобільні пристрої:

  • використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності “Кропива”;
  • поширення шкідливого ПЗ за допомогою Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
  • швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
  • таргетинг на ПЗ для Windows: більшість атак за допомогою месенджерів мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
  • використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip або Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв'язку закликає українських військових бути пильними та дотримуватися таких рекомендацій:

  • не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
  • не відкривайте посилання в підозрілих повідомленнях;
  • оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
  • використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.

У разі виявлення будь-яких підозрілих повідомлень або файлів просимо невідкладно інформувати:

CERT-UA ([email protected], моб.+38 (044) 281-88-25)
Центр кібербезпеки ІТС (в/ч А0334; email: [email protected], Signal: +380673321891)

“Пам'ятайте: Ваша пильність та обережність – це запорука кібербезпеки!” – зазначили у Держспецзв'язку.

Нагадаємо, ГУР здійснила атаку на сервер державної влади Росії. Порушено роботу кількох урядових сайтів з доменом gov.ru.

Читайте провідні новини дня:

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *