Хакеры РФ атакуют мобильные украинских военных через Telegram и Signal

Среда, 15 мая 2024, 13:08 -

Во втором полугодии 2023 года хакеры, связанные с ГРУ РФ, активно использовали мессенджеры, вроде Telegram и Signal, и социальную инженерию для распространения вредоносного программного обеспечения.

Об этом говорится в аналитическом отчете "Российские кибероперации", сообщает пресс-служба Госспецсвязи.

Так, хакеры используют шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Крапива".

Среди других ключевых моментов по атакам на мобильные устройства:

Реклама:
  • распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
  • быстрая реакция и адаптация: хакеры быстро реагировали на новые методы защиты и разрабатывали новые векторы атак;
  • таргетинг на ПО для Windows: большинство атак через мессенджеры имели целью распространение вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
  • использование файлов-приманок: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов к комплексу ситуационной осведомленности Delta.

Госспецсвязи призывает украинских военных быть бдительными и придерживаться следующих рекомендаций:

  • не загружать файлы из неизвестных источников, даже если они поступают от знакомых вам людей;
  • не открывать ссылки в подозрительных сообщениях;
  • обновлять операционную систему и программное обеспечение на своих устройствах;
  • использовать надежные пароли и не используйте один и тот же пароль для различных учетных записей.

Экономическая правда.

Реклама: