प्रो-रूसी साइबर अभियानले मालवेयर र एन्टि-मोबिलाइजेशन प्रचारको साथ युक्रेनीहरूलाई लक्षित गर्दछ
विकासको सम्बन्धमा, एक परिष्कृत साइबर अभियानले युक्रेनी इन्टरनेट प्रयोगकर्ताहरूलाई लक्षित गर्दै, मालवेयर फैलाउन र राष्ट्रिय परिचालन प्रयासहरूलाई कमजोर पार्न लोकप्रिय टेलिग्राम च्यानलहरूको फाइदा उठाउँदै। Google ले यो गतिविधिलाई UNC5812 को रूपमा चिनिने खतरा अभिनेतालाई श्रेय दिएको छ, जसले खतरनाक सफ्टवेयर र एन्टि-मोबिलाइजेशन प्रचार वितरण गर्न वैध युक्रेनी-भाषा टेलिग्राम च्यानलहरू प्रयोग गरिरहेको छ।
सामग्रीको तालिका
UNC5812 को पीडितहरू पुग्न टेलिग्रामको प्रयोग
हालका महिनाहरूमा, UNC5812 ले ठूला दर्शकहरूलाई लक्षित गर्न वैध युक्रेनी-भाषा टेलिग्राम च्यानलहरूमा प्रचारित पोष्टहरू खरिद गरेको छ, जसमध्ये केही 80,000 सदस्यहरू छन्। विशेष रूपमा, यो अभियान आधिकारिक "सिभिल डिफेन्स" पहलको रूपमा प्रस्तुत गरिएको वेबसाइटको वरिपरि घुमेको छ, प्रयोगकर्ताहरूलाई सफ्टवेयरको प्रतिज्ञाको साथ उनीहरूलाई अज्ञात र सुरक्षित अनलाइन रहन मद्दत गर्ने प्रलोभन। वास्तवमा, यो वेबसाइट र यसका प्रवर्द्धन गरिएका पोष्टहरू मालवेयरले यन्त्रहरूलाई सङ्क्रमित गर्ने र युक्रेनको भर्ती प्रयासहरूलाई अस्थिर पार्ने उद्देश्यले प्रभावकारी कार्यहरू सञ्चालन गर्ने ठूलो योजनाको अंश हो।
दुर्भावनापूर्ण “नागरिक रक्षा” वेबसाइट
तथाकथित "नागरिक रक्षा" वेबसाइट, UNC5812 द्वारा नियन्त्रित, Google Play बाहिर विशेष रूपमा उपलब्ध एन्ड्रोइड अनुप्रयोग सहित विभिन्न अपरेटिङ सिस्टमहरूका लागि सफ्टवेयर उपलब्ध गराउने दाबी गर्दछ। यो प्रतिबन्धलाई सुरक्षा सुविधाको रूपमा प्रस्तुत गरिएको छ, यो प्ले स्टोर प्रस्तावहरू भन्दा सुरक्षित छ भन्ने संकेत गर्दै। यद्यपि, यो मालवेयर वितरणको लागि आवरण हो जसले प्रयोगकर्ताहरूको यन्त्रहरूमा सम्झौता गर्न सक्छ।
यस मालवेयरलाई सफलतापूर्वक स्थापना गर्न, वेबसाइटले प्रयोगकर्ताहरूलाई Google Play Protect लाई असक्षम पार्न निर्देशन दिन्छ—एन्ड्रोइड प्रयोगकर्ताहरूलाई सम्भावित हानिकारक एपहरूबाट जोगाउने मुख्य सुरक्षा सुविधा—र म्यानुअल रूपमा अनुप्रयोगका लागि पूर्ण अनुमतिहरू सक्षम गर्न। प्रयोगकर्ताहरूलाई यी आवश्यक सुरक्षाहरू बाइपास गर्न प्रोत्साहित गरेर, UNC5812 ले यन्त्र डेटा र कार्यक्षमतामा मालवेयरलाई व्यापक पहुँच प्रदान गर्दै, पत्ता नलागि यन्त्रहरू संक्रमित हुने सम्भावना बढाउँछ।
प्रभाव गतिविधि र disinformation
मालवेयर वितरणको अतिरिक्त, UNC5812 ले युक्रेनी मनोबल र सैन्य समर्थनलाई कम गर्ने उद्देश्यले प्रभावकारी कार्यहरूमा संलग्न छ। "नागरिक रक्षा" टेलिग्राम च्यानलले सक्रिय रूपमा प्रयोगकर्ताहरूलाई युक्रेनी सेनालाई बदनाम गर्न सक्ने भिडियोहरू अपलोड गर्न प्रोत्साहित गरेको छ, जबकि परिचालन प्रयासहरूको विरोध गर्ने कथाहरूलाई बढावा दिइरहेको छ। यो च्यानल युक्रेनको सैन्य कारबाहीमा जनमत र अविश्वास बढाउन डिजाइन गरिएको देखिन्छ।
UNC5812 सँग सम्बन्धित वेबसाइट पनि युक्रेनी-भाषा सामग्री र इमेजरीले स्पष्ट रूपमा परिचालनको विरोध गर्दछ। एउटा "समाचार" खण्डले कथित अन्यायपूर्ण परिचालनका घटनाहरूलाई हाइलाइट गर्दछ, मुद्दासँग सम्बन्धित कुनै पनि सार्वजनिक गुनासोहरूलाई पुँजी बनाउँदै। यो बहुआयामिक दृष्टिकोण - मालवेयरलाई विकृत जानकारीसँग संयोजन गर्ने - यन्त्रहरूमा सम्झौता गर्ने प्रयास मात्र होइन तर भित्रबाट युक्रेनको रक्षा प्रयासहरूलाई कमजोर पार्ने प्रयासलाई औंल्याउँछ।
गुगलको प्रतिक्रिया र व्यापक प्रभावहरू
UNC5812 का गतिविधिहरूको युक्रेनी अधिकारीहरूलाई सूचित गर्दै र युक्रेन भित्रको "नागरिक रक्षा" वेबसाइटमा पहुँच अवरुद्ध गर्दै, Google ले यस अभियानको प्रतिरोध गर्न द्रुत रूपमा कार्य गरेको छ। थप रूपमा, Google ले यस अभियानसँग सम्बन्धित डोमेन र फाइलहरूलाई यसको सुरक्षित ब्राउजिङ सुविधामा थपेको छ, Google सेवाहरूमा थप संक्रमण रोक्नको लागि।
यो साइबर अभियान यस्तो समयमा देखा परेको छ जब युक्रेनले भर्तीहरूको परिचालन र व्यवस्थापनलाई सुव्यवस्थित गर्न राष्ट्रिय डिजिटल सैन्य आईडी प्रस्तुत गरेको छ। गुगलका खोजहरूका अनुसार, यो परिवर्तनले सम्भावित सैन्य भर्तीहरूको लक्ष्यीकरणलाई बढाएको छ, EUvsDisinfo द्वारा अवलोकन गरिएको फराकिलो डिसइन्फर्मेसन प्रयासहरूसँग पङ्क्तिबद्ध गर्दै - एक परियोजना जसले रूसी समर्थक स्रोतहरूबाट गलत जानकारी ट्र्याक गर्दछ। सँगै, यी खोजहरूले युक्रेनको भर्ती पूर्वाधारलाई अस्थिर बनाउन मालवेयर र गलत सूचना दुवैको लाभ उठाउँदै प्राविधिक कमजोरीहरू र सामाजिक-राजनीतिक तनावहरूको शोषण गर्ने एक समन्वित प्रयासलाई चित्रण गर्दछ।
लक्षित अभियानहरूको अनुहारमा सुरक्षित रहँदै
UNC5812 अभियानले कसरी साइबर अभिनेताहरूले रणनीतिक लक्ष्यहरू प्राप्त गर्न मनोवैज्ञानिक हेरफेरसँग प्राविधिक आक्रमणहरू मिश्रण गर्न सक्छन् भनेर देखाउँछ। प्रयोगकर्ताहरूका लागि, विशेष गरी युक्रेनमा, डिजिटल सुरक्षाको उच्च जागरूकता महत्त्वपूर्ण छ। आधारभूत सावधानीहरूमा Google Play जस्ता विश्वसनीय स्रोतहरूबाट विशेष रूपमा एपहरू डाउनलोड गर्ने, Google Play Protect जस्ता महत्वपूर्ण सुरक्षा सुविधाहरूलाई असक्षम नगर्ने, र विवादास्पद सामग्री वा अप्रत्याशित सफ्टवेयरको प्रचार गर्ने टेलिग्राम च्यानलहरूको वैधानिकताबारे सतर्क रहन समावेश छ।
साइबर अभियानहरू तिनीहरूको परिष्कृतता र पहुँचमा विकसित हुँदै जाँदा, गुगल र राष्ट्रिय अधिकारीहरू जस्ता कम्पनीहरूबाट समन्वित प्रतिक्रियाहरू यी खतराहरूलाई कम गर्न आवश्यक रहनेछन्। व्यक्तिहरूका लागि, अनधिकृत एपहरू डाउनलोड गर्ने र सम्भावित दुर्भावनापूर्ण अनलाइन सामग्रीसँग संलग्न हुने जोखिमहरू बुझ्दा मालवेयर र प्रभाव अभियानहरू दुवैबाट सुरक्षित रहन महत्त्वपूर्ण फरक पर्न सक्छ।