Computersikkerhed Pro-russisk cyberkampagne retter sig mod ukrainere med...

Pro-russisk cyberkampagne retter sig mod ukrainere med malware og anti-mobiliseringspropaganda

I en bekymrende udvikling er en sofistikeret cyberkampagne rettet mod ukrainske internetbrugere og udnytter populære Telegram-kanaler til at sprede malware og underminere den nationale mobiliseringsindsats. Google har tilskrevet denne aktivitet til en trusselsaktør identificeret som UNC5812, som har brugt legitime ukrainsksprogede Telegram-kanaler til at distribuere farlig software og antimobiliseringspropaganda.

UNC5812s brug af telegram til at nå ofre

I de seneste måneder har UNC5812 købt promoverede indlæg på legitime ukrainsksprogede Telegram-kanaler for at målrette mod store målgrupper, nogle med så mange som 80.000 abonnenter. Kampagnen har især drejet sig om et websted, der poserer som et officielt "Civil Defense"-initiativ, der lokker brugere med løftet om software til at hjælpe dem med at forblive anonyme og sikre online. I virkeligheden er dette websted og dets promoverede indlæg en del af en større ordning til at inficere enheder med malware og udføre indflydelsesoperationer, der har til formål at destabilisere Ukraines rekrutteringsbestræbelser.

Den ondsindede “civilforsvarsside”.

Det såkaldte "Civil Defense"-websted, kontrolleret af UNC5812, hævder at levere software til forskellige operativsystemer, herunder en Android-applikation, der udelukkende er tilgængelig uden for Google Play. Denne begrænsning præsenteres som en sikkerhedsfunktion, hvilket betyder, at den er sikrere end Play Butiks tilbud. Dette er dog et dække for distribution af malware, der kan kompromittere brugernes enheder.

For at kunne installere denne malware, instruerer webstedet brugerne om at deaktivere Google Play Protect – en vigtig sikkerhedsfunktion, der beskytter Android-brugere mod potentielt skadelige apps – og manuelt at aktivere fulde tilladelser for applikationen. Ved at tilskynde brugere til at omgå disse væsentlige beskyttelser øger UNC5812 sandsynligheden for at inficere enheder uden detektion, hvilket giver malwaren bred adgang til enhedsdata og -funktionalitet.

Påvirkning af aktiviteter og desinformation

Ud over malwaredistribution er UNC5812 involveret i indflydelsesoperationer, der sigter mod at erodere ukrainsk moral og militær støtte. "Civil Defense" Telegram-kanalen har aktivt opfordret brugere til at uploade videoer, der kan miskreditere det ukrainske militær, mens de promoverer fortællinger, der modsætter sig mobiliseringsbestræbelser. Denne kanal ser ud til at være designet til at påvirke den offentlige mening og skabe mistillid til Ukraines militære operationer.

Hjemmesiden forbundet med UNC5812 er også fyldt med ukrainsksproget indhold og billeder, der udtrykkeligt modsætter sig mobilisering. En "nyhedssektion" fremhæver tilfælde af påstået uretfærdig mobilisering, idet man udnytter alle offentlige klager i forbindelse med problemet. Denne mangefacetterede tilgang – der kombinerer malware med desinformation – peger på en indsats for ikke kun at kompromittere enheder, men også at underminere Ukraines forsvarsindsats indefra.

Googles svar og bredere implikationer

Google har handlet hurtigt for at imødegå denne kampagne ved at underrette de ukrainske myndigheder om UNC5812's aktiviteter og blokere adgangen til webstedet "Civilforsvar" i Ukraine. Derudover har Google tilføjet de domæner og filer, der er knyttet til denne kampagne, til sin funktion til sikker browsing med det formål at forhindre yderligere infektion på tværs af Google-tjenester.

Denne cyberkampagne dukker op på et tidspunkt, hvor Ukraine har indført et nationalt digitalt militær-id for at strømline mobiliseringen og ledelsen af rekrutter. Ifølge Googles resultater har dette skift ført til øget målretning af potentielle militærrekrutter, i overensstemmelse med en bredere desinformationsindsats observeret af EUvsDisinfo – et projekt, der sporer misinformation fra pro-russiske kilder. Tilsammen illustrerer disse resultater en koordineret indsats for at udnytte teknologiske sårbarheder og socio-politiske spændinger ved at udnytte både malware og misinformation til at destabilisere Ukraines rekrutteringsinfrastruktur.

Forbliv sikker i forhold til målrettede kampagner

UNC5812-kampagnen demonstrerer, hvordan cyberaktører kan blande tekniske angreb med psykologisk manipulation for at nå strategiske mål. For brugere, især i Ukraine, er øget bevidsthed om digital sikkerhed afgørende. Grundlæggende forholdsregler omfatter udelukkende at downloade apps fra betroede kilder som Google Play, undgå at deaktivere kritiske sikkerhedsfunktioner som Google Play Protect og at være opmærksom på legitimiteten af Telegram-kanaler, der promoverer kontroversielt indhold eller uopfordret software.

Efterhånden som cyberkampagner fortsætter med at udvikle sig i deres sofistikerede og rækkevidde, vil koordinerede svar fra virksomheder som Google og nationale myndigheder fortsat være afgørende for at afbøde disse trusler. For enkeltpersoner kan forståelse af risikoen ved at downloade uautoriserede apps og interagere med potentielt ondsindet onlineindhold gøre en væsentlig forskel i at forblive sikker mod både malware og indflydelseskampagner.

Indlæser...