قیمت چند مجوز تخفیف
امنیت کامپیوتر کمپین سایبری طرفدار روسیه اوکراینی ها را با بدافزار و...

کمپین سایبری طرفدار روسیه اوکراینی ها را با بدافزار و تبلیغات ضد بسیج هدف قرار می دهد

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

در یک توسعه نگران کننده، یک کمپین سایبری پیچیده کاربران اینترنت اوکراینی را هدف قرار می دهد و از کانال های محبوب تلگرام برای گسترش بدافزارها و تضعیف تلاش های بسیج ملی استفاده می کند. گوگل این فعالیت را به یک عامل تهدید به نام UNC5812 نسبت داده است که از کانال های تلگرامی قانونی اوکراینی زبان برای توزیع نرم افزارهای خطرناک و تبلیغات ضد بسیج استفاده می کند.

استفاده UNC5812 از تلگرام برای دسترسی به قربانیان

در ماه‌های اخیر، UNC5812 پست‌های تبلیغاتی را در کانال‌های قانونی تلگرام به زبان اوکراینی خریداری کرده است تا مخاطبان زیادی را هدف قرار دهد که برخی از آنها 80000 مشترک دارند. نکته قابل توجه این است که این کمپین حول وب سایتی می چرخد که به عنوان یک ابتکار رسمی "دفاع غیرنظامی" معرفی می شود و کاربران را با وعده نرم افزاری جذب می کند تا به آنها کمک کند ناشناس و امن آنلاین بمانند. در واقع، این وب‌سایت و پست‌های تبلیغ‌شده آن بخشی از یک طرح بزرگ‌تر برای آلوده کردن دستگاه‌ها به بدافزار و انجام عملیات نفوذ با هدف بی‌ثبات کردن تلاش‌های استخدام اوکراین است.

وب سایت مخرب “دفاع مدنی”.

وب‌سایت موسوم به «دفاع غیرنظامی» که توسط UNC5812 کنترل می‌شود، ادعا می‌کند که نرم‌افزاری را برای سیستم‌عامل‌های مختلف، از جمله یک برنامه اندرویدی که منحصراً خارج از Google Play در دسترس است، ارائه می‌کند. این محدودیت به عنوان یک ویژگی امنیتی ارائه شده است، به این معنی که نسبت به پیشنهادات فروشگاه Play ایمن تر است. با این حال، این پوششی برای توزیع بدافزار است که می تواند دستگاه های کاربران را به خطر بیندازد.

برای نصب موفقیت‌آمیز این بدافزار، وب‌سایت به کاربران دستور می‌دهد Google Play Protect را غیرفعال کنند - یک ویژگی امنیتی کلیدی که از کاربران Android در برابر برنامه‌های بالقوه مضر محافظت می‌کند - و به‌طور دستی مجوزهای کامل را برای برنامه فعال کنند. UNC5812 با تشویق کاربران به دور زدن این حفاظت‌های ضروری، احتمال آلوده شدن دستگاه‌ها را بدون شناسایی افزایش می‌دهد و به بدافزار دسترسی وسیعی به داده‌ها و عملکرد دستگاه می‌دهد.

تأثیرگذاری بر فعالیت ها و اطلاعات نادرست

علاوه بر توزیع بدافزار، UNC5812 در عملیات نفوذ با هدف از بین بردن روحیه اوکراینی و حمایت نظامی شرکت می کند. کانال تلگرامی «دفاع غیرنظامی» فعالانه کاربران را تشویق به بارگذاری ویدیوهایی کرده است که می‌تواند ارتش اوکراین را بدنام کند و در عین حال روایت‌هایی را در مخالفت با تلاش‌های بسیج تبلیغ می‌کند. به نظر می رسد این کانال برای تحت تاثیر قرار دادن افکار عمومی و دامن زدن به بی اعتمادی به عملیات نظامی اوکراین طراحی شده است.

وب سایت مرتبط با UNC5812 نیز مملو از مطالب و تصاویر به زبان اوکراینی است که به صراحت با بسیج مخالفت می کند. بخش "اخبار" مواردی از بسیج ناعادلانه ادعایی را برجسته می کند و از هرگونه شکایت عمومی مرتبط با این موضوع استفاده می کند. این رویکرد چند وجهی - ترکیب بدافزار با اطلاعات نادرست - به تلاشی نه تنها برای به خطر انداختن دستگاه‌ها بلکه برای تضعیف تلاش‌های دفاعی اوکراین از درون اشاره می‌کند.

پاسخ گوگل و پیامدهای گسترده تر

گوگل برای مقابله با این کمپین به سرعت عمل کرده و مقامات اوکراینی را از فعالیت‌های UNC5812 مطلع کرده و دسترسی به وب‌سایت «دفاع مدنی» در اوکراین را مسدود کرده است. علاوه بر این، گوگل دامنه ها و فایل های مرتبط با این کمپین را به ویژگی مرور ایمن خود اضافه کرده است تا از آلودگی بیشتر در سرویس های گوگل جلوگیری کند.

این کمپین سایبری در زمانی ظهور می‌کند که اوکراین یک شناسه نظامی دیجیتال ملی را برای ساده‌سازی بسیج و مدیریت نیروهای جذب شده معرفی کرده است. بر اساس یافته‌های گوگل، این تغییر منجر به افزایش هدف‌گیری نیروهای بالقوه نظامی شده است، که با تلاش‌های گسترده‌تر اطلاعات نادرست مشاهده شده توسط EUvsDisinfo - پروژه‌ای که اطلاعات نادرست از منابع طرفدار روسیه را دنبال می‌کند، همسو می‌شود. این یافته‌ها با هم نشان‌دهنده تلاشی هماهنگ برای بهره‌برداری از آسیب‌پذیری‌های تکنولوژیکی و تنش‌های سیاسی-اجتماعی، استفاده از بدافزار و اطلاعات نادرست برای بی‌ثبات کردن زیرساخت‌های استخدام اوکراین است.

ایمن ماندن در برابر کمپین های هدفمند

کمپین UNC5812 نشان می دهد که چگونه بازیگران سایبری می توانند حملات فنی را با دستکاری روانی برای دستیابی به اهداف استراتژیک ترکیب کنند . برای کاربران، به ویژه در اوکراین، افزایش آگاهی از امنیت دیجیتال بسیار مهم است. اقدامات احتیاطی اولیه شامل دانلود برنامه‌ها منحصراً از منابع قابل اعتماد مانند Google Play، اجتناب از غیرفعال کردن ویژگی‌های امنیتی حیاتی مانند Google Play Protect و هوشیاری در مورد قانونی بودن کانال‌های تلگرامی است که محتوای بحث برانگیز یا نرم‌افزارهای ناخواسته را تبلیغ می‌کنند.

از آنجایی که کمپین های سایبری در پیچیدگی و گستردگی خود به تکامل خود ادامه می دهند، پاسخ های هماهنگ شرکت هایی مانند گوگل و مقامات ملی برای کاهش این تهدیدات ضروری خواهد بود. برای افراد، درک خطرات ناشی از دانلود برنامه های غیرمجاز و درگیر شدن با محتوای آنلاین مخرب بالقوه می تواند تفاوت قابل توجهی در ایمن ماندن از بدافزارها و کمپین های نفوذ ایجاد کند.

بارگذاری...