Российские хакеры активизировали кибератаки на мобильных телефонах украинских военных. Специалисты рассказали об особенностях атак и как защититься.
Что известно о кибератаках РФ на мобильных устройствах ВСУ
Как отмечается, хакеры РФ увеличили количество кибератак на мобильных устройствах украинских военных.
Во втором полугодии 2023 года хакеры, связанные с ГРУ РФ, активно использовали мессенджеры и социальную инженерию для распространения вредоносного ПО", — говорится в сообщении.
В частности, во время атак российские хакеры делают следующее:
используют легитимные продукты в качестве маскировки: хакеры маскировали шпионские программы под инсталляторы легитимных программ, таких как система ситуационной осведомленности "Кропива";
распространяют вредоносное ПО через Signal и Telegram: злоумышленники использовали эти мессенджеры для распространения вредоносных файлов, маскируя их под инструкции по кибербезопасности от CERT-UA;
быстро реагируют и адаптируются: хакеры быстро реагировали на новые методы защиты и разрабатывали новые векторы атак;
проводят таргетинг на ПО для Windows: большинство атак через мессенджеры преследовали цель распространения вредоносного ПО для Windows, ведь многие военные используют компьютерные версии мессенджеров;
используют файлы-приманки: злоумышленники распространяли вредоносные программы в виде Zip или Rar архивов, маскируя их под обновление сертификатов в комплекс ситуационной осведомленности Delta.
Что делать и как защититься от российских кибератак
В Госспецсвязи советуют при кибератаках РФ:
не загружать файлы из неизвестных источников, даже если они поступают от знакомых вам людей;
не открывать ссылку в подозрительных сообщениях;
обновлять операционную систему и программное обеспечение на своих устройствах;
использовать надежные пароли и не использовать один и тот же пароль для различных аккаунтов.
