російські хакери активізували атаки на мобільні пристрої | Держспецзв’язку
російські хакери активізували атаки на мобільні пристрої українських військових - дослідження Держспецзв'язку
Хакери рф збільшили кількість кібератак на мобільні пристрої українських військових. У другому півріччі 2023 року хакери, пов'язані з гу гш мо рф (гру), активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.
Про це йдеться в аналітичному звіті «російські кібероперації» H2 '2023, який підготували фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.
Ключові моменти в атаках на мобільні пристрої:
використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності «Кропива»;
поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Держспецзв'язку закликає українських військових бути пильними та дотримуватися таких рекомендацій:
не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
не відкривайте посилання в підозрілих повідомленнях;
оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.
Дізнатися більше про нові цілі російських хакерів та їх інструменти можна в аналітичному звіті за посиланням:
UA
EN
У разі виявлення будь-яких підозрілих повідомлень чи файлів просимо невідкладно інформувати:
CERT-UA
(cert@cert.gov.ua, моб.+38 (044) 281-88-25)
Центр кібербезпеки ІТС
(в/ч А0334; email: csoc@post.mil.gov.ua,
Signal: +380673321891)
Пам'ятайте: Ваша пильність та обережність – це запорука кібербезпеки!