Katonai rendszerek elleni kibertámadási kísérletek mobil malwarekkel
A modern háború megvívása lehetetlen a csúcstechnológiák használata nélkül, amelyeket egyre szélesebb körben használnak többek között a harcvezetés, a felderítés, a légi célok ellenőrzése során. Ugyanakkor a mobileszközöket speciális katonai rendszerekben is használják. Ezért a támadók jelentős erőfeszítéseket tesznek a katonai személyzet okostelefonjainak és táblagépeinek kompromittálása érdekében, hogy ellopják a hitelesítési adatokat (amelyeket az információs rendszerekhez való hozzáféréshez használnak), az eszközök GPS-koordinátáit, ami közvetlen negatív következményekkel járhat a személyzet életére nézve.
Az ukrán CERT-UA kormányzati az ICS „Ochi” biztonsági rendszergazdáival, az A0334 katonai egység szakembereivel és az ukrán védelmi minisztérium és az ukrán fegyveres erők MILCERT közös reagáló csoportjával együttműködve két kibertámadást észlelt és elemzett, amelyek a katonai személyzet körében APK fájlok letöltésére mutató linkeket tartalmazó üzeneteket terjesztenek, például a GRISELDA-t és az Eyes-t. A GRISELDA esetében a link a projekt hivatalos honlapjának másolatát nyitotta meg, amely a GRISELDA alkalmazás „mobil verziójának” letöltését kínálta. Meg kell jegyezni, hogy ilyen alkalmazás nem létezik, és a letöltött APK fájl HYDRA malware volt, amelynek funkciói többek között lehetőséget biztosítanak munkamenetadatok (HTTP cookie), kapcsolatok, keylogging stb. ellopására. Az Eyes rendszer esetében a link (Google Drive) egy APK fájl letöltését ajánlotta fel, amely az eredeti program szabványos funkcionalitásán túlmenően harmadik féltől származó kódot tartalmazott, amely a felhasználó bejelentkezési adatainak és jelszavának ellopására, valamint a készülék GPS koordinátáinak beállítására és továbbítására szolgált . „Feltételezzük, hogy a támadók úgy módosították a törvényes programot, hogy egy harmadik féltől származó JAVA-osztályt adtak hozzá, és annak hívását a megfelelő kódblokkokban implementálták.” – áll a CERT-UA bejegyzésében. A CERT-UA megosztotta az IOC-kat is.
