详细内容或原文请订阅后点击阅览
与俄罗斯有关的间谍组织 UNC5812 利用恶意软件攻击乌克兰军方
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
来源:Security Affairs _恶意软件与俄罗斯的间谍小组UNC5812针对乌克兰军事恶意软件
可疑通过电报将与俄罗斯与俄罗斯的间谍组UNC5812瞄准乌克兰军队,并通过Windows和Android恶意软件进行了电报。
Google Tag和Mandiant观察到了一个与UND5812相关的团体,该团体通过Telegram Channel“ Civil Defence”针对乌克兰的军队,以Windows和Android恶意软件为目标。
民防电报频道于2024年9月10日创建,目前有189个订户。该小组还通过2024年4月注册的网站CivildEfense网站提供了恶意软件。
civildefense [。] com.ua
民防”构成了免费软件计划的提供商,允许潜在的应征者查看和分享乌克兰军事招聘人员的众包地点。如果禁用了Google Play Protect,这些应用程序是设计带有恶意软件的Android设备的。
“如果使用Google Play Protect navabled安装,这些程序将通过我们跟踪的Sunspinner跟踪的诱饵映射应用程序为受害者提供特定于操作系统的商品恶意软件变体。”阅读Google发布的报告。
报告UNC5812集团还协调了影响运动,以传播叙事并征求旨在削弱对乌克兰动员和军事招聘工作的支持。
UNC5812可能正在购买已建立的乌克兰语言电报频道中的晋升职位,以将潜在的受害者引向其资源。 2024年9月18日,有超过80,000个订户的导弹警报频道推广了“民防”电报频道。最近10月8日,另一个新闻频道继续宣传民防哨所,这表明持续努力吸引更多乌克兰语言社区。这些渠道还提供了赞助机会,表明UNC5812扩大其影响力的方法。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - Hacking,UNC5812)