Українські військові, які використовують мобільні пристрої Android, зазнають атак російських хакерів з новим видом зловмисного програмного забезпечення, що намагається викрасти важливу для поточного контрнаступу інформацію.
Спеціалісти з кібербезпеки зі Сполучених Штатів разом із колегами з Австралії, Британії, Канади та Нової Зеландії видали в четвер попередження про зловмисне програмне забезпечення під назвою Infamous Chisel, яке сканує файли, відслідковує спілкування і "періодично викрадає конфіденційну інформацію".
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) описує нове зловмисне програмне забезпечення як "набір компонентів, які забезпечують постійний доступ до зараженого пристрою Android... і періодично збирає та вилучає інформацію про жертву".
У звіті CISA, опублікованому в четвер, містяться додаткові технічні деталі російської кампанії, при цьому чиновники попереджають, що зловмисне програмне забезпечення може використовуватися і проти інших цілей.
Видане в четвер попередження свідчить про "необхідність для всіх організацій вживати засоби захисту, щоб виявляти і мінімізувати вплив російської кіберактивності, а також про важливість забезпечувати операційну стійкість за будь-яких умов", — заявив Ерік Голдштейн, виконавчий помічник директора CISA з кібербезпеки.
Згідно зі звітом США та їхніх союзників, зловмисне програмне забезпечення утримується в системі, коли заміняє існуюче кодування на інше, безпосередньо не приєднане до самого шкідливого програмного забезпечення.
У звіті також зазначено, що компоненти зловмисного програмного забезпечення мають "низьку або середню складність і, схоже, були розроблені без урахування ухилення від захисту або приховування зловмисної діяльності".
Служба безпеки України вперше виявила російське шкідливе програмне забезпечення на початку серпня, заявивши, що воно використовувалося для «отримання доступу до системи обміну бойовою інформацією Збройних сил України».
Українські посадовці тоді заявили, що завдяки оборонним кіберопераціям, вони викрили та заблокували зусилля Росії.
Розслідування СБУ встановило, що Росія змогла здійснити атаку зловмисного програмного забезпечення, після того, як захопила українські планшети на полі бою.
Україна покладає провину за кібератаку на Sandworm, якого офіційні особи США та Великої Британії раніше пов’язували з ГРУ, російською військовою розвідувальною службою.