Государство

Российские хакеры активизировали атаки на телефоны бойцов ВСУ: ключевые моменты в кибератаках

Российские хакеры активизировали атаки на мобильные устройства украинских военных

Виктор Костенко
редактор
Российские хакеры активизировали атаки на телефоны бойцов ВСУ

Об этом говорится в сообщении Госспецсвязи, передает "ДС".

"Хакеры РФ увеличили количество кибератак на мобильные устройства украинских военных. Во втором полугодии 2023 года хакеры, связанные с Главным управлением Генштаба Минобороны РФ (ГРУ), активно использовали мессенджеры и социальную инженерию для распространения вредоносного программного обеспечения", — говорят в ведомстве.

Ключевые моменты в атаках на мобильные устройства:

  • использование легитимных продуктов в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система "Крапива";
  • распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
  • быстрая реакция и адаптация: хакеры быстро реагировали на новые способы защиты и разрабатывали новые векторы атак;
  • таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, поскольку многие военные используют компьютерные версии мессенджеров;
  • использование файлов-приманок: хакеры распространяли вредоносные программы в виде Zip- или Rar-архивов, маскируя их под обновление сертификатов к комплексу ситуационной осведомленности Delta.

Госспецсвязи просит украинских военных быть бдительными и следовать следующим рекомендациям:

  • не загружать файлы из неизвестных источников, даже если они поступают от знакомых людей;
  • не открывать ссылки в подозрительных сообщениях;
  • обновлять операционную систему и программное обеспечение на устройствах;
  • использовать надежные пароли и не ставить один и тот же пароль на разные учетные записи.

В случае обнаружения каких-либо подозрительных сообщений или файлов Госспецсвязи просит сразу оповещать:

  • CERT-UA: cert@cert.gov.ua, тел. +38 (044) 281-88-25;
  • Центр кибербезопасности ИТС: в/ч А0334; email — csoc@post.mil.gov.ua, Signal — +38 (067) 332 18 91.

Как писала "ДС", США объявили награду в 10 млн долларов за российского хакера под ником putinkrab.