Хакери РФ поширюють шкідливе ПЗ серед українських військових через Telegram та Signal

Джерело:  Держспецзв’язок

Хакерські групи, пов’язані з російським військовим розвідувальним відомством ГРУ, активно використовували месенджери, зокрема Telegram та Signal, для поширення шкідливого програмного забезпечення. Ці атаки, які були виявлені у другому півріччі 2023 року, мають на меті враження на мобільні пристрої та системи військових.

За звітом, хакери використовують різні методи, щоб маскувати шкідливе програмне забезпечення, включаючи в інсталятори легітимних програм, таких як система ситуаційної обізнаності “Кропива”. Основними векторами атак стали Telegram та Signal, де зловмисники розповсюджували шкідливі файли, які маскувалися під інструкції з кібербезпеки від CERT-UA.

За останнім звітом, ГРУ швидко адаптується до нових методів захисту та розробляє нові вектори атак. Більшість атак були спрямовані на комп’ютери з операційною системою Windows, оскільки багато військових використовують саме їхні версії месенджерів.

Держспецзв’язок закликає військовослужбовців бути пильними та дотримуватися рекомендацій з кібербезпеки, включаючи уникання завантаження файлів з невідомих джерел та підозрілих посилань, регулярне оновлення операційних систем та паролів, а також використання надійних паролів для різних облікових записів.

• Російська військова розвідка використовувала мирні демонстрації в Німеччині як частину стратегії впливу на громадську думку та підірвання підтримки України. Європейські урядовці, ознайомлені з цим питанням, заявили, що маргінальні мирні акції використовувалися як частина ширшої операції.

• Signal,
• Telegram,
• програмне забезпечення,
• Російсько-Українська війна,
• українська розвідка,
• українські військові