CERT-UA виявила кібератаки з використанням підроблених мобільних застосунків для військових систем
Команда реагування CERT-UA при Держспецзв'язку спільно з адміністраторами безпеки системи «Очі», спеціалістами військової частини А0334 та об'єднаною командою Міноборони та ЗСУ MILCERT виявила та проаналізувала дві кібератаки на мобільні пристрої українських військових.
Хакери надсилають військовослужбовцям через месенджер Signal повідомлення з посиланнями на завантаження застосунків, нібито призначених для військових систем GRISELDA та «Очі». Насправді це були файли зі шкідливим ПЗ і небажаним кодом.
Мета атак — викрадення облікових даних для доступу до спеціалізованих військових систем, а також встановлення та передання GPS-координат пристрою.
Підписуйтеся на наші соцмережі
У разі GRISELDA (система оброблення інформації на базі ШІ) за зазначеним посиланням відкривався сайт, який підробляв офіційний вебсайт проєкту. На цьому сайті користувачам пропонували завантажити неіснуючу мобільну версію програми GRISELDA. Врешті на мобільний пристрій встановлювалася шкідлива програма (бекдор) під назвою HYDRA.
У разі системи моніторингу «Очі» файл, що завантажується, виявився модифікованою версією програми. Крім стандартного функціоналу, він містив шкідливий код, який дозволяв зловмисникам викрадати облікові дані користувачів та визначати GPS-координати пристрою.
Завдяки швидкому обміну інформації та співпраці фахівців з усіх підрозділів CERT-UA вдалося суттєво знизити ризик реалізації кіберзагроз. Команда дякує фахівцям Google Cloud та Cloudflare за допомогу у реагуванні на інцидент.