Хакеры атаковали смартфоны бойцов ВСУ через Signal — пытались определить GPS-координаты устройств
Украинские эксперты из CERT-UA и MILCERT обнаружили и проанализировали две кибератаки на мобильные устройства украинских военных. Хакеры пытались не только похитить информацию с устройств, но и получить доступ к GPS-координатам бойцов ВСУ.
Хакеры распространили среди военнослужащих через мессенджер Signal сообщения со ссылками для загрузки приложений якобы военных систем GRISELDA и «Очі». На самом деле это были файлы с вредоносным программным обеспечением и сторонним кодом.
В Госспецсвязи отмечают, что основной целью атак было похищение учетных данных для доступа к специальным военным системам. Также злоумышленники пытались установить и передать GPS-координаты устройств военнослужащих.
В случае с GRISELDA (система обработки информации с использованием ИИ) по ссылке открывался сайт, имитирующий официальный веб-сайт проекта. Там посетителям предлагалось загрузить несуществующую мобильную версию приложения GRISELDA. Вместо этого на мобильное устройство загружалась вредоносная программа (бэкдор) HYDRA.
В случае с системой слежения «Очі» предлагалось загрузить файл, который представлял собой модифицированную версию программы. В дополнение к штатным функциональным возможностям она содержала сторонний код, с помощью которого злоумышленники могли похитить учетные данные пользователей и идентифицировать GPS-координаты устройства.
«Благодаря оперативному обмену информацией и взаимодействию между специалистами всех подразделений, вероятность реализации киберугрозы удалось свести к минимуму», — отмечают в ведомстве.
Источник: Госспецсвязи
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.
