Російські хакерські угруповання, пов’язані з Головним управлінням Генерального штабу Міністерства оборони РФ (ГРУ), посилили кібератаки на мобільні пристрої українських військовослужбовців у другому півріччі 2023 року.
Про це повідомляє Держспецзв’язку, посилаючись не дані аналітичного звіту “Російські кібероперації” H2 2023, підготовленого фахівцями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку, інформує портал PromPolitInform.
За даними дослідження, зловмисники активно використовували месенджери та соціальну інженерію для поширення шкідливих програм. Зокрема, хакери маскували шпигунське програмне забезпечення під інсталятори легітимних додатків, таких як система ситуаційної обізнаності “Кропива”.
Розповсюдження шкідливих файлів відбувалося через месенджери Signal та Telegram, де вони видавалися за інструкції з кібербезпеки від CERT-UA.
Аналітики відзначають високу швидкість реакції та адаптації російських кіберзагроз. Хакери швидко модифікували вектори атак у відповідь на нові методи захисту. Більшість атак через месенджери були спрямовані на поширення шкідливого програмного забезпечення для Windows, оскільки багато військових використовують комп’ютерні версії месенджерів.
Серед інших тактик зловмисників – використання файлів-приманок у вигляді архівів, які видавалися за оновлення сертифікатів для комплексу ситуаційної обізнаності Delta.
У Держспецзв’язку закликають українських військових дотримуватися основних правил кібергігієни: не завантажувати файли з невідомих джерел, не відкривати підозрілі посилання, вчасно оновлювати програмне забезпечення та використовувати надійні паролі.
Фото – ua.depositphotos.com
