Хакери рф активізували атаки на мобільні пристрої українських військових
Київ • УНН
Згідно з дослідженням Державної служби спеціального зв'язку та захисту інформації України, російські хакери активізували кібератаки на мобільні пристрої українських військових, використовуючи шкідливе програмне забезпечення, замасковане під легальне, та поширюючи його через месенджери.
російські хакери активізували атаки на мобільні пристрої українських військовослужбовців, йдеться у дослідженні Держспецзв'язку, передає УНН.
Деталі
"Хакери рф збільшили кількість кібератак на мобільні пристрої українських військових. У другому півріччі 2023 року хакери, пов'язані з гу гш мо рф (гру), активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення", - йдеться у повідомленні Держспецзв'язку.
У відомстві розповіли особливості російських атак на мобільні пристрої:
- використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності «Кропива»;
- поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
- швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
- таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
- використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Держспецзв'язку закликає дотримуватися таких рекомендацій:
- не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
- не відкривайте посилання в підозрілих повідомленнях;
- оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
- використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.