Хакери, пов’язані з російським ГРУ, значно активізували кібератаки на мобільні пристрої українських військових у другому півріччі 2023 року. Про це йдеться в аналітичному звіті CERT-UA, що діє при Держспецзв’язку.
Так, якщо у 2022-му було зафіксовано 2194 атаки, з яких 1048 були критичними, то у 2023-му – вже 2544 атаки, однак з них лише 367 були оцінені як критичні. Загалом протягом минулого року кількість кіберінцидентів критичного та високого рівня вдалося зменшити на 65%.
Для поширення шкідливого програмного забезпечення російські хакери використовували месенджери та соціальну інженерію.
Зловмисники використовували різні методи. Зокрема:
- Маскування під легітимні продукти. Шпигунські програми маскували під інсталятори легітимних програм, таких як система ситуаційної обізнаності «Кропива».
- Поширення шкідливого ПЗ через месенджери. Telegram і Signal використовувалися для розповсюдження шкідливих файлів, замаскованих під інструкції з кібербезпеки від CERT-UA.
- Швидку реакцію та адаптацію. Хакери швидко реагували на нові методи захисту й розробляли нові вектори атак.
- Програмне забезпечення для Windows. Більшість атак через месенджери були спрямовані на поширення шкідливого програмного забезпечення для Windows, адже багато військових використовують комп’ютерні версії месенджерів.
- Файли-приманки. Зловмисники розповсюджували шкідливі програми у вигляді Zip- чи Rar-архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.
Держспецзв’язку закликає українських військових бути пильними й дотримуватися таких рекомендацій:
- Не завантажувати файли із невідомих джерел, навіть якщо вони надходять від знайомих осіб.
- Не відкривати посилання у підозрілих повідомленнях.
- Оновлювати операційну систему і програмне забезпечення на власних пристроях.
- Використовувати надійні паролі та не використовувати один і той самий пароль для різних облікових записів.
Раніше державна команда CERT-UA викрила план кібератак, які хотіли здійснити хакери з угруповання UAC-0133 (Sandworm). Атаки мали вразити приблизно 20 підприємств у 10 регіонах країни, що займаються постачанням електроенергії, води й тепла.
Читайте також на ProIT: Які українські сервіси є головною мішенню кібератак та чи контролюється хакерство на міжнародному рівні.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!