Російські хакери збільшили кількість кібератак на мобільні пристрої українських військових. Про це йдеться в аналітичному звіті від урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, повідомляє Держспецзв’язку.

Як випливає зі звіту, у другому півріччі 2023 року хакери, пов'язані з російським ГРУ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.

Фахівці виділили ключові моменти в російських атаках на мобільні пристрої:

• хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності «Кропива»;
• зловмисники поширювали шкідливі файли через месенджери Signal і Telegram, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
• хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
• більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп'ютерні версії месенджерів;
• зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв'язку закликає українських військових бути пильними і:

• не завантажувати файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
• не відкривати посилання в підозрілих повідомленнях;
• оновлювати операційну систему та програмне забезпечення на своїх пристроях;
• використовувати надійні паролі та не використовувати один і той самий пароль для різних облікових записів.

Нагадаємо, раніше урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про підвищену активність хакерського угруповання UAC-0184, яке намагається отримати доступ до комп'ютерів військовослужбовців з метою викрадення документів та даних месенджерів.

Крім того, Держспецзв'язку дала поради щодо безпечного користування месенджером Signal.

Фото: ілюстративне / Getty Images