Російські хакери компрометують українських кіберфахівців і атакують гаджети військових ЗСУ

Держспецзв’язку інформує: російські хакери активізували атаки на мобільні пристрої українських військових.

«У другому півріччі 2023 року хакери, пов’язані з гу гш міністерства оборони рф (гру), активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення» — про це йдеться в аналітичному звіті «російські кібероперації», який підготували фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.

Фахівці виділили ключові моменти в атаках на мобільні пристрої:

▪️ використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності «Кропива»;

▪️ поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;

▪️ швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;

▪️ таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп’ютерні версії месенджерів;

▪️ використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв’язку закликає українських захисників бути пильними та дотримуватися таких рекомендацій:

• не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
• не відкривайте посилання в підозрілих повідомленнях;
• оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
• використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.

Нагадаємо — у лютому російські хакери атакували українські інтернет-видання, розповсюджуючи фейкові новини. Зловмисники країни-терориста спробували поширити неправдиву інформацію про «розгром елітних підрозділів ЗСУ в Авдіївці». «До урядової команди реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку вже звернулися представники Української правди, LIGA.net, „Апострофа“ та „Телеграфа“. Наші фахівці вже проводять дослідження зазначеного інциденту», — пояснили тоді у Держспецзв’язку.