详细内容或原文请订阅后点击阅览
克里姆林宫支持的黑客将新的 Windows 和 Android 恶意软件强加给乌克兰的敌人
无
来源:Packet Storm _恶意软件Google的研究人员说,他们发现了针对乌克兰军队的新兵的一项以窗口和Android设备的信息窃取恶意软件为目标的行动。
该恶意软件主要是通过电报上的帖子传播的,它来自该平台上的角色,称为“民防”。 @civildefense_com_ua电报频道和随附的civildefense [。] com.ua网站上的帖子声称可以提供潜在的应征入伍,其中包含免费软件,以查找乌克兰军事招聘人员的用户来源。实际上,该软件可用于Windows和Android,已安装了InfoStealer。 Google将克里姆林语一致的威胁小组录制为UNC5812。
双间谍与影响运动
“该活动的最终目的是让受害者导航到UND5812控制的“民防”网站,该网站为不同的操作系统宣传了几种不同的软件程序,” Google研究人员写道。 “安装后,这些程序会下载各种商品恶意软件系列。”
写Android版本使用社交工程来诱使用户变成Play Play Protect,这是一种Google Service,可以自动扫描恶意软件的设备,无论是从Play还是第三方来源扫描。在安装过程中,该应用程序还提供了保证,即需要要求可怕的系统特权来保护用户的安全。
图像证明为何需要权限和绕开游戏保护的原因。
信用:Google
信用:Google Pronsis LoaderGoogle研究人员写道: