Хакери РФ атакують мобільні українських військових через Telegram та Signal

У другому півріччі 2023 року хакери, пов’язані з ГРУ РФ, активно використовували месенджери, на кшталт Telegram та Signal, та соціальну інженерію для поширення шкідливого програмного забезпечення.

Про це йдеться в аналітичному звіті “Російські кібероперації”, повідомляє пресслужба Держспецзв’язку.

Так, хакери використовують шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності “Кропива”.

Серед інших ключових моментів з атак на мобільні пристрої:

  • поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
  • швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
  • таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп’ютерні версії месенджерів;
  • використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв’язку закликає українських військових бути пильними та дотримуватися таких рекомендацій:

  • не завантажувати файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
  • не відкривати посилання в підозрілих повідомленнях;
  • оновлювати операційну систему та програмне забезпечення на своїх пристроях;
  • використовувати надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.

Економічна правда.

Author: Onview