Хакери ГРУ активізували атаки на телефони військових ЗСУ: як захиститися

Фото: Pexels

Російські хакери активізували атаки на мобільні телефони українських військових. У Держспецзв’язку розповіли про особливості кібератак і як захиститися.

Кібератаки ГРУ на телефони військових ЗСУ

За даними звіту, оприлюдненому Держспецзв’язку, у другому півріччі 2023 року хакери, пов’язані з ГРУ РФ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.

Особливості кібератак:

• хакери використовують легітимні продукти як маскування: вони маскували шпигунські програми під інсталятори легітимних програм, як-от система ситуаційної обізнаності Кропива;
• поширюють шкідливе ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
• вони швидко реагують на нові методи захисту та розробляють нові вектори атак;
• більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп’ютерні версії месенджерів;
• використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв’язку дає кілька рекомендацій, як захиститися від хакерських атак:

• не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
• не відкривайте посилання в підозрілих повідомленнях;
• оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
• використовуйте надійні паролі, бажано не один і той самий для різних облікових записів.

У разі виявлення підозрілих повідомлень чи файлів варто звернутися до:

• CERT-UA (cert@cert.gov.ua, моб.+38 (044) 281-88-25);
• Центру кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua,
  Signal: +380673321891).

Читайте також

Вчать атакувати критичну інфраструктуру. РФ готується до першої світової кібервійни – СБУ