Цомпутер Сецурити Проруска сајбер кампања усмерена је на Украјинце са...

Проруска сајбер кампања усмерена је на Украјинце са злонамерним софтвером и пропагандом против мобилизације

У забрињавајућем развоју, софистицирана сајбер кампања циља украјинске кориснике интернета, користећи популарне Телеграм канале за ширење злонамерног софтвера и подривање националних напора за мобилизацију. Гугл је ову активност приписао претњи идентификованом као УНЦ5812, који користи легитимне Телеграм канале на украјинском језику за дистрибуцију опасног софтвера и пропаганде против мобилизације.

Употреба телеграма у УНЦ5812 за допирање до жртава

Последњих месеци, УНЦ5812 је купио промовисане постове на легитимним Телеграм каналима на украјинском језику како би циљао широку публику, од којих неки имају чак 80.000 претплатника. Посебно, кампања се вртела око веб странице која се представља као званична иницијатива „Цивилне одбране“, привлачећи кориснике обећањем софтвера који ће им помоћи да остану анонимни и сигурни на мрежи. У стварности, ова веб страница и њени промовисани постови су део веће шеме за заразу уређаја малвером и спровођење операција утицаја које имају за циљ дестабилизацију украјинских напора за регрутовање.

Злонамерна веб локација „цивилне одбране“.

Такозвана веб страница „Цивилне одбране“, коју контролише УНЦ5812, тврди да обезбеђује софтвер за различите оперативне системе, укључујући Андроид апликацију доступну искључиво изван Гоогле Плаи-а. Ово ограничење је представљено као безбедносна функција, што имплицира да је безбедније од понуда у Плаи продавници. Међутим, ово је параван за дистрибуцију злонамерног софтвера који може да угрози уређаје корисника.

Да би успешно инсталирали овај малвер, веб локација упућује кориснике да онемогуће Гоогле Плаи Протецт – кључну безбедносну функцију која штити Андроид кориснике од потенцијално штетних апликација – и да ручно омогуће пуне дозволе за апликацију. Подстичући кориснике да заобиђу ове основне заштите, УНЦ5812 повећава вероватноћу заразе уређаја без откривања, дајући малверу широк приступ подацима и функционалности уређаја.

Активности утицаја и дезинформације

Поред дистрибуције злонамерног софтвера, УНЦ5812 је укључен у операције утицаја које имају за циљ да наруше украјински морал и војну подршку. Телеграм канал „Цивилна одбрана“ активно је подстицао кориснике да постављају видео снимке који би могли да дискредитују украјинску војску, истовремено промовишући наративе који се супротстављају напорима за мобилизацију. Чини се да је овај канал осмишљен да утиче на јавно мњење и да подстакне неповерење у украјинске војне операције.

Веб локација повезана са УНЦ5812 такође је препуна садржаја и слика на украјинском језику који се експлицитно противе мобилизацији. Одељак „Новости“ наглашава случајеве наводне неправедне мобилизације, користећи све јавне притужбе у вези са овим питањем. Овај вишестрани приступ – комбиновање злонамерног софтвера са дезинформацијама – указује на настојање не само да се компромитују уређаји, већ и да се подриве одбрамбени напори Украјине изнутра.

Гоогле-ов одговор и шире импликације

Гугл је брзо деловао како би се супротставио овој кампањи, обавестивши украјинске власти о активностима УНЦ5812 и блокирајући приступ веб страници „Цивилне одбране“ у Украјини. Поред тога, Гоогле је додао домене и датотеке повезане са овом кампањом у своју функцију безбедног прегледања, са циљем да спречи даљу инфекцију у свим Гоогле услугама.

Ова сајбер кампања се појављује у време када је Украјина увела националну дигиталну војну легитимацију како би поједноставила мобилизацију и управљање регрутима. Према Гоогле-овим налазима, ова промена је довела до повећаног циљања потенцијалних војних регрута, усклађујући се са ширим напорима дезинформисања које је приметио ЕУвсДисинфо — пројекат који прати дезинформације из проруских извора. Заједно, ови налази илуструју координисани напор да се искористе технолошке рањивости и друштвено-политичке тензије, користећи и малвер и дезинформације како би се дестабилизовала украјинска инфраструктура за запошљавање.

Останите безбедни пред циљаним кампањама

Кампања УНЦ5812 показује како сајбер актери могу спојити техничке нападе са психолошком манипулацијом да би постигли стратешке циљеве. За кориснике, посебно у Украјини, повећана свест о дигиталној безбедности је критична. Основне мере предострожности обухватају преузимање апликација искључиво из поузданих извора као што је Гоогле Плаи, избегавање онемогућавања критичних безбедносних функција као што је Гоогле Плаи Протецт и будност у погледу легитимности Телеграм канала који промовишу контроверзан садржај или нежељени софтвер.

Како сајбер кампање настављају да еволуирају у својој софистицираности и досегу, координирани одговори компанија попут Гугла и националних власти ће остати од суштинског значаја за ублажавање ових претњи. За појединце, разумевање ризика од преузимања неовлашћених апликација и ангажовања са потенцијално злонамерним садржајем на мрежи може да направи значајну разлику у заштити од малвера и кампања утицаја.

Учитавање...