У другому півріччі 2023 року хакери, пов’язані з ГРУ РФ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.
Російські хакери активізували атаки на мобільні телефони українських військовослужбвців. Про це в Держспецзв’язку.
“Хакери РФ збільшили кількість кібератак на мобільні пристрої українських військових. У другому півріччі 2023 року хакери, пов’язані з ГРУ РФ, активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення”, – йдеться в повідомленні.
Повідомляється, що під час атак російські хакери виконують такі дії:
використовують легітимні продукти як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності Кропива;
поширюють шкідливе програмне забезпечення (ПЗ) через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
швидко реагують та адаптуються: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
проводять таргетинг на ПЗ для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для Windows, адже багато військових використовують комп’ютерні версії месенджерів;
використовують файли-приманки: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Фахівці Держспецзв’язку розповіли, як захиститися від таких атак:
не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
не відкривайте посилання в підозрілих повідомленнях;
оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.
Нагадаємо, ФРН звинуватила Росію у кібератаках і викликала посла.