Українські фахівці запобігли спробі кібератаки на смартфони та планшети військовослужбовців Сил оборони. Хакери хотіли не тільки викрасти інформацію з пристроїв, а й отримати доступ до GPS-координат. Про це розповіли у Держспецзв'язку, передає УНН.
Деталі
Фахівці Держспецзв'язку та однієї з військових частин виявили дві кібератаки. Хакери через Signal поширили серед військовослужбовців повідомлення з посиланнями для завантаження APK-файлів, начебто, військових систем GRISELDA (автоматизована система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження "Очі".
У випадку з GRISELDA за посиланням відкривалася копія офіційного веб-сайту проєкту, де пропонувалося завантажити "мобільну версію" додатку GRISELDA. Слід зауважити, що такого додатку не існує, а завантажуваний APK-файл являв собою шкідливе програмне забезпечення HYDRA, функціонал якого, серед іншого, передбачає можливість викрадення даних сесій (HTTP Cookie), контактів, кейлогінг та ін
Натомість у випадку з системою "Очі" за посиланням (Google Drive) пропонувалося завантажити APK-файл, який, окрім штатного функціоналу оригінальної програми, містив сторонній код.
Завдяки цьому хакери планували викрасти логін та пароль користувача. Окрім того, зловмисники сподівались викрасти GPS-координати пристрою.
Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас, та реалізувавши його виклик у відповідних блоках коду
Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас, та реалізувавши його виклик у відповідних блоках коду.
Нагадаємо
Влітку у Держспецзв’язку попередили, що хакери активно атакують державних службовців, військових та представників оборонних підприємств України використовуючи популярний серед військових месенджер Signal.