Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság Az oroszbarát kiberkampány az ukránokat célozza meg...

Az oroszbarát kiberkampány az ukránokat célozza meg rosszindulatú programokkal és mobilizációellenes propagandával

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

Egy aggasztó fejlesztés során egy kifinomult kiberkampány az ukrán internetezőket célozza meg, a népszerű Telegram csatornákat felhasználva rosszindulatú programok terjesztésére és a nemzeti mobilizációs erőfeszítések aláásására. A Google ezt a tevékenységet az UNC5812 néven azonosított fenyegető szereplőnek tulajdonította, aki legitim ukrán nyelvű Telegram-csatornákat használt veszélyes szoftverek és mobilizációellenes propaganda terjesztésére.

Az UNC5812 távirat használata az áldozatok elérésére

Az elmúlt hónapokban az UNC5812 népszerűsített bejegyzéseket vásárolt legitim ukrán nyelvű Telegram csatornákon, hogy nagy közönséget célozzon meg, némelyiknek akár 80 000 előfizetője is van. Nevezetesen, a kampány egy hivatalos „polgári védelmi” kezdeményezésnek tűnő weboldal körül forgott, és olyan szoftver ígéretével csábítja a felhasználókat, amelyek segítik anonimitásukat és biztonságukat az interneten. Valójában ez a webhely és a reklámozott bejegyzései egy nagyobb program részét képezik, amelynek célja az eszközök rosszindulatú programokkal való megfertőzése és befolyásolási műveletek végrehajtása, amelyek célja Ukrajna toborzási erőfeszítéseinek destabilizálása.

A rosszindulatú „polgári védelem” webhely

Az UNC5812 által ellenőrzött, úgynevezett "polgári védelem" webhely azt állítja, hogy különféle operációs rendszerekhez kínál szoftvereket, beleértve a kizárólag a Google Playen kívül elérhető Android alkalmazást. Ez a korlátozás biztonsági funkcióként jelenik meg, ami azt jelenti, hogy biztonságosabb, mint a Play Áruház ajánlatai. Ez azonban egy fedezet a rosszindulatú programok terjesztésére, amelyek veszélyeztethetik a felhasználók eszközeit.

A rosszindulatú program sikeres telepítéséhez a webhely utasítja a felhasználókat, hogy tiltsák le a Google Play Protect szolgáltatást – egy kulcsfontosságú biztonsági funkciót, amely megvédi az Android-felhasználókat a potenciálisan káros alkalmazásoktól –, és manuálisan engedélyezzék az alkalmazás teljes jogosultságát. Azáltal, hogy a felhasználókat ezen alapvető védelmek megkerülésére ösztönzi, az UNC5812 növeli az eszközök észlelés nélküli megfertőzésének valószínűségét, és széles körű hozzáférést biztosít a rosszindulatú programnak az eszköz adataihoz és funkcióihoz.

Befolyásolási tevékenységek és dezinformáció

A rosszindulatú programok terjesztése mellett az UNC5812 olyan befolyási műveletekben vesz részt, amelyek célja az ukrán morál és a katonai támogatás erodálása. A "Civil Defense" Telegram csatorna aktívan arra ösztönözte a felhasználókat, hogy olyan videókat töltsenek fel, amelyek lejárathatják az ukrán hadsereg hitelét, miközben népszerűsítik a mozgósítási erőfeszítéseket ellenző narratívákat. Úgy tűnik, hogy ezt a csatornát arra tervezték, hogy befolyásolja a közvéleményt, és bizalmatlanságot tápláljon Ukrajna katonai műveletei iránt.

Az UNC5812-vel társított webhely is tele van ukrán nyelvű tartalommal és képekkel, amelyek kifejezetten ellenzik a mozgósítást. A "hírek" rész kiemeli az állítólagos igazságtalan mozgósítás eseteit, kihasználva a témával kapcsolatos nyilvános panaszokat. Ez a sokrétű megközelítés – a rosszindulatú programokat dezinformációval kombinálva – nemcsak az eszközök kompromittálására, hanem Ukrajna védelmi erőfeszítéseinek belülről történő aláásására irányuló erőfeszítésekre is utal.

A Google válaszai és tágabb következményei

A Google gyorsan fellépett a kampány ellen, értesítve az ukrán hatóságokat az UNC5812 tevékenységéről, és blokkolva a hozzáférést a „Civil Defense” webhelyhez Ukrajnán belül. Ezenkívül a Google hozzáadta a kampányhoz kapcsolódó domaineket és fájlokat Biztonságos Böngészés funkciójához, hogy megakadályozza a további fertőzéseket a Google szolgáltatásaiban.

Ez a kiberkampány akkor kezdődik, amikor Ukrajna nemzeti digitális katonai azonosítót vezetett be, hogy egyszerűsítse az újoncok mozgósítását és kezelését. A Google megállapításai szerint ez az elmozdulás a potenciális katonai újoncok fokozott célpontjaihoz vezetett, összhangban az EUvsDisinfo által megfigyelt szélesebb körű dezinformációs erőfeszítésekkel – egy olyan projekttel, amely az oroszbarát forrásokból származó félretájékoztatást követi nyomon. Ezek az eredmények együttesen szemléltetik a technológiai sérülékenységek és a társadalmi-politikai feszültségek kihasználására irányuló összehangolt erőfeszítést, a rosszindulatú programokat és a félretájékoztatást egyaránt felhasználva Ukrajna munkaerő-toborzási infrastruktúrájának destabilizálására.

Maradjon biztonságban a célzott kampányok előtt

Az UNC5812 kampány bemutatja, hogy a kiberszereplők hogyan keverhetik a technikai támadásokat pszichológiai manipulációkkal stratégiai célok elérése érdekében. A felhasználók számára, különösen Ukrajnában, kritikus fontosságú a digitális biztonság fokozott tudatossága. Az alapvető óvintézkedések közé tartozik az alkalmazások kizárólag megbízható forrásokból, például a Google Playről való letöltése, a kritikus biztonsági funkciók, például a Google Play Protect letiltásának elkerülése, valamint az ellentmondásos tartalmat vagy kéretlen szoftvereket népszerűsítő Telegram-csatornák jogosságának megőrzése.

Ahogy a kiberkampányok egyre kifinomultabbak és terjedelmesek, az olyan vállalatok, mint a Google és a nemzeti hatóságok koordinált válaszai továbbra is elengedhetetlenek e fenyegetések mérsékléséhez. Az egyének számára a jogosulatlan alkalmazások letöltésének és a potenciálisan rosszindulatú online tartalommal való érintkezés kockázatának megértése jelentős változást jelenthet a rosszindulatú programokkal és a befolyásoló kampányokkal szembeni biztonságban.

Betöltés...