Українські фахівці виявили та проаналізувала дві кібератаки на мобільні пристрої українських військових. Хакери хотіли не тільки викрасти інформацію з пристроїв, а й отримати доступ до GPS-координат. Про це розповіли у пресслужбі Держспецзв'язку.
«Хакери розповсюдили серед військовослужбовців через месенджер Signal повідомлення з посиланнями для завантаження застосунків начебто військових систем GRISELDA та «Очі». Насправді це були файли зі шкідливим програмним забезпеченням та стороннім кодом», - заявили у відомстві.
Там зазначили, що метою атак було викрадення облікових даних для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.
У випадку з GRISELDA (система обробки інформації з використанням ШІ) за посиланням відкривався сайт, що імітував офіційний вебсайт проєкту, де пропонувалося завантажити неіснуючу мобільну версію застосунка GRISELDA. Натомість на мобільний пристрій завантажувалася шкідлива програма (бекдор) HYDRA.
«У випадку із системою стеження «Очі» файл, що пропонувалося завантажити, являв собою модифіковану версію програми. На додачу до штатного функціоналу вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою», - додали у Держспецзв'язку.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.