Российские хакеры увеличили количество кибератак на мобильные устройства украинских военных.
Во втором полугодии 2023 года хакеры, связанные с ГРУ, активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения, говорится в аналитическом отчете правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи.
Ключевые моменты в атаках на мобильные устройства:
использование легитимных продуктов в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Кропива";
распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
быстрая реакция и адаптация: хакеры быстро реагировали на новые способы защиты и разрабатывали новые векторы атак;
таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
использование файлов-приманок: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов в комплекс ситуационной осведомленности Delta.
Госспецсвязи призывает украинских военных быть бдительными и следовать следующим рекомендациям: не загружайте файлы из неизвестных источников, даже если они поступают от знакомых вам людей; не открывайте ссылку в подозрительных сообщениях; обновляйте операционную систему и программное обеспечение на своих устройствах; используйте надежные пароли и не используйте один и тот же пароль для различных аккаунтов.