- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Российские хакеры активизировали атаки на мобильные устройства украинских военных - Госспецсвязи
Российские хакерские группировки, связанные с Главным управлением Генерального штаба Министерства обороны РФ (ГРУ), усилили кибератаки на мобильных устройствах украинских военнослужащих во втором полугодии 2023 года.
Об этом сообщает Госспецсвязи, ссылаясь на данные аналитического отчета "Российские кибероперации" H2 2023, подготовленного специалистами правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA при Госспецсвязи.
По данным исследования, злоумышленники активно использовали мессенджеры и социальную инженерию для распространения вредоносных программ. В частности, хакеры маскировали шпионское программное обеспечение под инсталляторы легитимных приложений, таких как система ситуационной осведомленности "Кропива".
Распространение вредоносных файлов происходило через мессенджеры Signal и Telegram, где они издавались по инструкциям по кибербезопасности от CERT-UA.
Аналитики отмечают высокую скорость реакции и адаптации российских киберугроз. Хакеры быстро модифицировали векторы атак в ответ на новые методы защиты. Большинство атак через мессенджеры были направлены на распространение вредоносного программного обеспечения для Windows, поскольку многие военные используют компьютерные версии мессенджеров.
Среди других тактик злоумышленников – использование файлов-приманок в виде архивов, выдававшихся за обновление сертификатов для комплекса ситуационной осведомленности Delta.
В Госспецсвязи призывают украинских военных соблюдать основные правила кибергигиены: не загружать файлы из неизвестных источников, не открывать подозрительные ссылки, своевременно обновлять программное обеспечение и использовать надежные пароли.
Кибератаки россиян
Добавим, что с начала полномасштабного вторжения украинские спецслужбы официально зафиксировали более 2 тысяч кибератак со стороны РФ.
1 февраля в Госспецсвязи зафиксировали массированную кибератаку на одно из государственных предприятий, в результате которой компьютеры в госучреждении были поражены вредоносной программой DIRTYMOE.
30 января кибератака была осуществлена на официальный сайт Министерства аграрной политики и продовольствия Украины, в результате которой сайт получил повреждения.
Россияне пытаются попасть в реестры или информационные системы, где хранятся персональные данные граждан. Также кибератак испытывают энергетическую сферу и информационные системы, связанные с МИД, из Минобороны.
25 января была зафиксирована масштабная кибератака на ГК "Нафтогаз Украины". О значительном техническом сбое заявили также и в "Укрпочте".
Напомним, 18 февраля редакции "Украинской правды" и "Ліга.net" сообщали о хакерской атаке в социальной сети Х. Злоумышленники на страницах изданий распространяли фейки об Авдеевке.
Источник фото: ua.depositphotos.com