Держспецзв'язку: Російські хакери посилили атаки на телефони українських військових

Хакери, пов’язані з головним управління генштабу Росії (ГРУ), збільшили кібератаки на мобільні телефони українських військових. У другому півріччі 2023 року хакери активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення, повідомляє Держспецзв’язку.

Як атакували хакери мобільні пристрої українських військових:

• маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності “Кропива”;
• поширювали шкідливе ПЗ через Signal та Telegram: використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
• хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
• більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
• розповсюджували шкідливі програми у вигляді Zip- чи Rar-архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв'язку закликає українських військових бути пильними та дотримуватися таких рекомендацій:

• не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
• не відкривайте посилання в підозрілих повідомленнях;
• оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
• використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.

Як повідомляв ІМІ, у квітні Держспецзв'язку заявила, що хакерське угруповання UAC-0184 намагається отримати доступ до комп'ютерів військовослужбовців, щоб викрасти документи та дані месенджерів.