Търсене
Close this search box.

Руска кампания за кибершпионаж и оказване на влияние е била насочена към военнослужещи в Украйна, за да подкопае усилията на страната за мобилизация, съобщава Google.

Като част от хибридната дейност, проследена като UNC5812, лице в Telegram с име Civil Defense разпространява уж безплатен софтуер за откриване на украински военни наборници, който обаче се оказва специфичен за платформата зловреден софтуер.

На устройства с Android без активирана Google Play Protect софтуерът е инсталирал зловреден софтуер за стоки и примамливо приложение за картографиране. Google е забелязала, че на жертвите се доставят задната врата за Android CraxsRat и зловредният софтуер SunSpinner.

CraxsRat съдържа типични за Android backdoor функционалности, като управление на файлове и SMS-и, кражба на контакти и пълномощия, както и възможност за наблюдение на натискането на клавиши, местоположението на устройството и въвеждането на звук.

SunSpinner е приложение-примамка, написано с рамката Flutter, което може да показва местоположението на украински военни вербовчици, получени от тълпата. Въпреки че то предлага опция за добавяне на нови маркери, всички маркери в JSON файла на приложението са добавени в един и същи ден, което предполага, че те не са истински потребителски входни данни.

На потребителите на Windows е бил сервиран изтеглящият зловреден софтуер Pronsis Loader, който стартира сложна верига от инфекции, водеща до SunSpinner и крадеца на информация PureStealer.

Написан на .NET, PureStealer е проектиран да ексфилтрира данни от браузъра, като пароли и бисквитки, заедно с портфейли за криптовалути и данни от други приложения, включително клиенти за съобщения и електронна поща.

Според Google зловредният софтуер се разпространява както чрез канала Telegram, така и чрез свързан уебсайт. Домейнът е регистриран през април 2024 г., но каналът е създаден през септември, което предполага, че кампанията е станала напълно оперативна едва миналия месец.

Интернет гигантът смята, че UNC5812 е купувал промотирани постове в легитимни украинскоезични канали на Telegram, като поне в два от тях е видяно промотиране на Гражданска защита през септември и октомври, включително в утвърден канал с над 80 000 абонати.

„Крайната цел на кампанията е да накара жертвите да преминат към контролирания от UNC5812 уебсайт „Гражданска защита“, който рекламира няколко различни софтуерни програми за различни операционни системи“, обяснява Google.

Уебсайтът на „Гражданска защита“ твърди, че приложението за Android се разпространява извън Google Play, за да се защити анонимността и сигурността на потребителите. Той също така предоставя инструкции как потребителите могат да деактивират Google Play Protect и ръчно да активират всички разрешения, след като зловредният софтуер бъде инсталиран.

В допълнение към разпространението на зловреден софтуер каналът на „Гражданска защита“ в Telegram се занимава и с дейности за оказване на влияние, като изисква от посетителите и потребителите да качват видеоклипове, които вероятно имат за цел да дискредитират украинската армия и да насърчават антимобилизационни разкази.

„Уебсайтът на „Гражданска защита“ също е преплетен с украинскоезични антимобилизационни изображения и съдържание, включително специален раздел с новини, в който се изтъкват предполагаеми случаи на несправедливи мобилизационни практики“, казва Google.

Интернет гигантът е уведомил националните органи на Украйна за операцията на „Гражданска защита“, блокирал е разрешаването на уебсайта в национален мащаб и е добавил идентифицираните домейни и файлове към „Безопасно сърфиране“.

„Свидетели сме на това, че насочването към потенциални военнослужещи придобива все по-голяма известност след въвеждането на националния цифров военен идентификатор на Украйна, използван за управление на данните на подлежащите на военна служба и за стимулиране на набирането на персонал. В съответствие с проучванията на EUvsDisinfo продължаваме да наблюдаваме и постоянни усилия на проруски фактори за влияние за популяризиране на съобщения, подкопаващи мобилизационния стремеж на Украйна“, отбелязва Google.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
06/12/2024

'DroidBot' е насочен към пр...

Новооткрит троянски кон за отдалечен достъп...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!