Хакеры РФ атакуют мобильные украинских военных через Telegram и Signal

Во втором полугодии 2023 года хакеры, связанные с ГРУ РФ, активно использовали мессенджеры, вроде Telegram и Signal, и социальную инженерию для распространения вредоносного программного обеспечения.

Об этом говорится в аналитическом отчете "Российские кибероперации", сообщает пресс-служба Госспецсвязи.

Так, хакеры используют шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Крапива".

Среди других ключевых моментов по атакам на мобильные устройства:

• распространение вредоносного ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
• быстрая реакция и адаптация: хакеры быстро реагировали на новые методы защиты и разрабатывали новые векторы атак;
• таргетинг на ПО для Windows: большинство атак через мессенджеры имели целью распространение вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
• использование файлов-приманок: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов к комплексу ситуационной осведомленности Delta.

Госспецсвязи призывает украинских военных быть бдительными и придерживаться следующих рекомендаций:

• не загружать файлы из неизвестных источников, даже если они поступают от знакомых вам людей;
• не открывать ссылки в подозрительных сообщениях;
• обновлять операционную систему и программное обеспечение на своих устройствах;
• использовать надежные пароли и не используйте один и тот же пароль для различных учетных записей.

Экономическая правда.