Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем

Анастасія Ковальова
Анастасія Ковальова Журналіст
5 вересня 2024 2 хвилин читання

Команда реагування CERT-UA при Держспецзв'язку спільно з адміністраторами безпеки системи «Очі», спеціалістами військової частини А0334 та об'єднаною командою Міноборони та ЗСУ MILCERT виявила та проаналізувала дві кібератаки на мобільні пристрої українських військових.

Хакери надсилають військовослужбовцям через месенджер Signal повідомлення з посиланнями на завантаження застосунків, нібито призначених для військових систем GRISELDA та «Очі». Насправді це були файли зі шкідливим ПЗ і небажаним кодом.

Мета атак — викрадення облікових даних для доступу до спеціалізованих військових систем, а також встановлення та передання GPS-координат пристрою.

Підписуйтеся на наші соцмережі

У разі GRISELDA (система оброблення інформації на базі ШІ) за зазначеним посиланням відкривався сайт, який підробляв офіційний вебсайт проєкту. На цьому сайті користувачам пропонували завантажити неіснуючу мобільну версію програми GRISELDA. Врешті на мобільний пристрій встановлювалася шкідлива програма (бекдор) під назвою HYDRA.

У разі системи моніторингу «Очі» файл, що завантажується, виявився модифікованою версією програми. Крім стандартного функціоналу, він містив шкідливий код, який дозволяв зловмисникам викрадати облікові дані користувачів та визначати GPS-координати пристрою.

Завдяки швидкому обміну інформації та співпраці фахівців з усіх підрозділів CERT-UA вдалося суттєво знизити ризик реалізації кіберзагроз. Команда дякує фахівцям Google Cloud та Cloudflare за допомогу у реагуванні на інцидент.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Які ментальні проблеми мають українські чоловіки? У Києві відбувся Форум Лінії психологічної підтримки

Анна Сергієнко 10 жовтня 2024 15:14

У MoneyGram викрали особисту інформацію клієнтів і дані про транзакції

Кіра Іванова 8 жовтня 2024 13:50

ГУР провело масштабну атаку на фінустанови рф

Владислав Паливода 4 жовтня 2024 12:03

США блокують російські сайти, які використовували для шпигунства

Владислав Паливода 4 жовтня 2024 09:13

США, Південна Корея та Японія посилюють захист від кібератак КНДР

Владислав Паливода 1 жовтня 2024 08:57