Российские хакеры активизировали атаки на телефоны бойцов ВСУ: ключевые моменты в кибератаках

Об этом говорится в сообщении Госспецсвязи, передает "ДС".

"Хакеры РФ увеличили количество кибератак на мобильные устройства украинских военных. Во втором полугодии 2023 года хакеры, связанные с Главным управлением Генштаба Минобороны РФ (ГРУ), активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения", — говорят в ведомстве.

Ключевые моменты в атаках на мобильные устройства:

• использование легитимных продуктов в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система "Крапива";
• распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
• быстрая реакция и адаптация: хакеры быстро реагировали на новые способы защиты и разрабатывали новые векторы атак;
• таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, поскольку многие военные используют компьютерные версии мессенджеров;
• использование файлов-приманок: хакеры распространяли вредоносные программы в виде Zip- или Rar-архивов, маскируя их под обновление сертификатов к комплексу ситуационной осведомленности Delta.

Госспецсвязи просит украинских военных быть бдительными и следовать следующим рекомендациям:

• не загружать файлы из неизвестных источников, даже если они поступают от знакомых людей;
• не открывать ссылки в подозрительных сообщениях;
• обновлять операционную систему и программное обеспечение на устройствах;
• использовать надежные пароли и не ставить один и тот же пароль на разные учетные записи.

В случае обнаружения каких-либо подозрительных сообщений или файлов Госспецсвязи просит сразу оповещать:

• CERT-UA: cert@cert.gov.ua, тел. +38 (044) 281-88-25;
• Центр кибербезопасности ИТС: в/ч А0334; email — csoc@post.mil.gov.ua, Signal — +38 (067) 332 18 91.

Как писала "ДС", США объявили награду в 10 млн долларов за российского хакера под ником putinkrab.