Хакери РФ збільшили кількість кібератак на мобільні пристрої українських військових, повідомляє Держспецзв'язку із посиланням на аналітичний звіт “російські кібероперації” H2 '2023 фахівців урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA.
У другому півріччі 2023 хакери, пов'язані з ГРУ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.
Ключові моменти в атаках на мобільні пристрої:
- використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності "Кропива"
- поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA
- швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак
- таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів
- використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Держспецзв'язку закликає українських військових бути пильними та дотримуватися таких рекомендацій:
- не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей
- не відкривайте посилання в підозрілих повідомленнях
- оновлюйте операційну систему та програмне забезпечення на своїх пристроях
- використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.