• USD 41.9
  • EUR 43.5
  • GBP 52.4
Спецпроєкти

Російські хакери активізували атаки на телефони бійців ЗСУ: ключові моменти в кібератаках

Російські хакери активізували атаки на мобільні пристрої українських військових

Хакер
Російські хакери активізували атаки на телефони бійців ЗСУ
Реклама на dsnews.ua

Про це йдеться у повідомленні Держспецзв'язку, передає "ДС".

"Хакери РФ збільшили кількість кібератак на мобільні пристрої українських військових. У другому півріччі 2023 року хакери, пов'язані з Головним управлінням Генштабу Міноборони РФ (ГРУ), активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення", — кажуть у відомстві.

Ключові моменти в атаках на мобільні пристрої:

  • використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система "Кропива";
  • поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
  • швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
  • таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
  • використання файлів-приманок: хакери розповсюджували шкідливі програми у вигляді Zip- чи Rar-архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв'язку просить українських військових бути пильними та дотримуватися таких рекомендацій:

  • не завантажувати файли з невідомих джерел, навіть якщо вони надходять від знайомих людей;
  • не відкривати посилання в підозрілих повідомленнях;
  • оновлювати операційну систему та програмне забезпечення на пристроях;
  • використовувати надійні паролі та не ставити один і той самий пароль на різні облікові записи.

У разі виявлення будь-яких підозрілих повідомлень чи файлів Держспецзв'язку просить одразу сповіщати:

  • CERT-UA: cert@cert.gov.ua, тел. +38 (044) 281-88-25;
  • Центр кібербезпеки ІТС: в/ч А0334; email — csoc@post.mil.gov.ua, Signal — +38 (067) 332 18 91.

Як писала "ДС", США оголосили нагороду у 10 млн доларів за російського хакера під ніком putinkrab.

Редактор: Віктор Костенко
    Реклама на dsnews.ua