Хакеры РФ атакуют мобильные украинских военных через Telegram и Signal
Во втором полугодии 2023 года хакеры, связанные с ГРУ РФ, активно использовали мессенджеры, вроде Telegram и Signal, и социальную инженерию для распространения вредоносного программного обеспечения.
Об этом говорится в аналитическом отчете "Российские кибероперации", сообщает пресс-служба Госспецсвязи.
Так, хакеры используют шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Крапива".
Среди других ключевых моментов по атакам на мобильные устройства:
- распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
- быстрая реакция и адаптация: хакеры быстро реагировали на новые методы защиты и разрабатывали новые векторы атак;
- таргетинг на ПО для Windows: большинство атак через мессенджеры имели целью распространение вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
- использование файлов-приманок: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов к комплексу ситуационной осведомленности Delta.
Госспецсвязи призывает украинских военных быть бдительными и придерживаться следующих рекомендаций:
- не загружать файлы из неизвестных источников, даже если они поступают от знакомых вам людей;
- не открывать ссылки в подозрительных сообщениях;
- обновлять операционную систему и программное обеспечение на своих устройствах;
- использовать надежные пароли и не используйте один и тот же пароль для различных учетных записей.
Экономическая правда.