Хакери атакували телефони українських військових через повідомлення у Signal — їм пропонували завантажити застосунки військових систем

Хакери атакували телефони українських військових — через месенджер Signal вони надсилали посилання на завантаження застосунків начебто військових систем, але то були файли зі шкідливим ПЗ та стороннім кодом. Про це AIN.UA повідомив CERT-UA при Держспецзв’язку.

Так злочинці хотіли викрасти облікові дані, щоб отримати доступ до спеціальних військових систем. А також встановити та передати GPS-координати телефонів. Хто за цим стоїть — CERT-UA не вказали.

Урядова команда знайшла та дослідила дві такі кібератаки: злочинці відправляли посилання на завантаження застосунків нібито системи обробки інформації з використанням ШІ GRISELDA та системи стеження «Очі».

• У випадку з GRISELDA, за посиланням від хакерів відкривався несправжній сайт проєкту, де пропонувалося завантажити неіснуючу мобільну версію застосунку GRISELDA. Натомість на телефон завантажувалася шкідлива програма (бекдор) HYDRA.
• У випадку з «Очі», запропонований для завантаження файл являв собою модифіковану версію програми. На додачу до штатного функціоналу вона мала сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати телефону

За словами фахівців, зважаючи на чутливість інформації у військових системах такі атаки «надзвичайно небезпечні». Але вірогідність реалізації кіберзагрози вдалося звести до мінімуму.