ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ แคมเปญไซเบอร์สนับสนุนรัสเซียกำหนดเป้าหมายชาวอูเครนด้วยมัล...

แคมเปญไซเบอร์สนับสนุนรัสเซียกำหนดเป้าหมายชาวอูเครนด้วยมัลแวร์และโฆษณาชวนเชื่อต่อต้านการเคลื่อนไหว

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

การพัฒนาที่น่ากังวลคือแคมเปญไซเบอร์ที่ซับซ้อนซึ่งกำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตในยูเครน โดยใช้ช่องทาง Telegram ยอดนิยมเพื่อแพร่กระจายมัลแวร์และทำลายความพยายามระดมพลระดับประเทศ Google ได้ระบุกิจกรรมนี้ว่าเกิดจากผู้ก่อภัยคุกคามที่ระบุตัวตนได้ว่าเป็น UNC5812 ซึ่งใช้ช่องทาง Telegram ในภาษาอูเครนที่ถูกต้องตามกฎหมายเพื่อเผยแพร่ซอฟต์แวร์อันตรายและโฆษณาชวนเชื่อต่อต้านการระดมพล

การใช้ Telegram ของ UNC5812 เพื่อเข้าถึงเหยื่อ

ในช่วงไม่กี่เดือนที่ผ่านมา UNC5812 ได้ซื้อโพสต์ที่โปรโมตบนช่อง Telegram ในภาษาอูเครนที่ถูกกฎหมายเพื่อกำหนดเป้าหมายผู้ชมจำนวนมาก ซึ่งบางรายมีผู้ติดตามมากถึง 80,000 คน โดยเฉพาะอย่างยิ่ง แคมเปญดังกล่าวเกี่ยวข้องกับเว็บไซต์ที่แอบอ้างว่าเป็นโครงการ "การป้องกันพลเรือน" อย่างเป็นทางการ โดยล่อลวงผู้ใช้ด้วยซอฟต์แวร์ที่ช่วยให้พวกเขาไม่เปิดเผยตัวตนและปลอดภัยทางออนไลน์ ในความเป็นจริง เว็บไซต์นี้และโพสต์ที่โปรโมตเป็นส่วนหนึ่งของแผนการที่ใหญ่กว่าเพื่อแพร่เชื้อมัลแวร์ในอุปกรณ์และดำเนินการมีอิทธิพลที่มุ่งเป้าไปที่การทำลายเสถียรภาพของความพยายามในการสรรหาบุคลากรของยูเครน

เว็บไซต์ “ป้องกันพลเรือน” ที่เป็นอันตราย

เว็บไซต์ที่เรียกว่า "Civil Defense" ซึ่งควบคุมโดย UNC5812 อ้างว่าให้บริการซอฟต์แวร์สำหรับระบบปฏิบัติการต่างๆ รวมถึงแอปพลิเคชัน Android ที่ใช้งานได้เฉพาะนอก Google Play ข้อจำกัดนี้นำเสนอเป็นคุณลักษณะด้านความปลอดภัย ซึ่งหมายความว่าปลอดภัยกว่าข้อเสนอของ Play Store อย่างไรก็ตาม นี่เป็นข้ออ้างในการแจกจ่ายมัลแวร์ที่สามารถโจมตีอุปกรณ์ของผู้ใช้ได้

เพื่อติดตั้งมัลแวร์นี้สำเร็จ เว็บไซต์แนะนำให้ผู้ใช้ปิดการใช้งาน Google Play Protect ซึ่งเป็นฟีเจอร์ความปลอดภัยหลักที่ปกป้องผู้ใช้ Android จากแอปที่อาจเป็นอันตราย และเปิดใช้งานสิทธิ์เต็มรูปแบบสำหรับแอปพลิเคชันด้วยตนเอง การสนับสนุนให้ผู้ใช้ข้ามการป้องกันที่จำเป็นเหล่านี้ UNC5812 จะเพิ่มโอกาสในการติดไวรัสในอุปกรณ์โดยไม่ถูกตรวจจับ ทำให้มัลแวร์สามารถเข้าถึงข้อมูลและฟังก์ชันการทำงานของอุปกรณ์ได้ในวงกว้าง

กิจกรรมการมีอิทธิพลและข้อมูลบิดเบือน

นอกจากการแพร่กระจายมัลแวร์แล้ว UNC5812 ยังมีส่วนร่วมในปฏิบัติการอิทธิพลที่มุ่งทำลายขวัญกำลังใจและการสนับสนุนทางทหารของยูเครน ช่อง Telegram "การป้องกันพลเรือน" ได้สนับสนุนให้ผู้ใช้อัปโหลดวิดีโอที่อาจทำให้กองทัพยูเครนเสื่อมเสียชื่อเสียง ขณะเดียวกันก็ส่งเสริมเรื่องราวที่คัดค้านความพยายามระดมพล ช่องนี้ดูเหมือนว่าจะได้รับการออกแบบมาเพื่อโน้มน้าวความคิดเห็นของสาธารณชนและกระตุ้นความไม่ไว้วางใจในปฏิบัติการทางทหารของยูเครน

เว็บไซต์ที่เกี่ยวข้องกับ UNC5812 ยังมีเนื้อหาและรูปภาพในภาษาอูเครนที่คัดค้านการระดมพลอย่างชัดเจน ส่วน "ข่าว" จะเน้นย้ำถึงกรณีการระดมพลอย่างไม่ยุติธรรม โดยใช้ประโยชน์จากการร้องเรียนของสาธารณชนที่เกี่ยวข้องกับประเด็นดังกล่าว แนวทางหลายแง่มุมนี้ซึ่งผสมผสานมัลแวร์เข้ากับข้อมูลเท็จ ชี้ให้เห็นถึงความพยายามไม่เพียงแค่ทำลายอุปกรณ์เท่านั้น แต่ยังบ่อนทำลายความพยายามด้านการป้องกันประเทศของยูเครนจากภายในอีกด้วย

การตอบสนองของ Google และผลกระทบที่กว้างขึ้น

Google ได้ดำเนินการอย่างรวดเร็วเพื่อรับมือกับแคมเปญนี้ โดยแจ้งให้ทางการยูเครนทราบถึงกิจกรรมของ UNC5812 และปิดกั้นการเข้าถึงเว็บไซต์ "การป้องกันพลเรือน" ในยูเครน นอกจากนี้ Google ยังได้เพิ่มโดเมนและไฟล์ที่เกี่ยวข้องกับแคมเปญนี้ลงในฟีเจอร์ Safe Browsing เพื่อป้องกันไม่ให้เกิดการติดเชื้อเพิ่มเติมในบริการต่างๆ ของ Google

แคมเปญไซเบอร์นี้เกิดขึ้นในช่วงที่ยูเครนได้นำระบบ ID ทางการทหารดิจิทัลแห่งชาติมาใช้เพื่อปรับปรุงการระดมพลและการจัดการการเกณฑ์ทหาร ตามผลการค้นพบของ Google การเปลี่ยนแปลงนี้ทำให้มีการกำหนดเป้าหมายผู้ที่จะเกณฑ์ทหารเพิ่มมากขึ้น ซึ่งสอดคล้องกับความพยายามเผยแพร่ข้อมูลเท็จในวงกว้างที่สังเกตได้จาก EUvsDisinfo ซึ่งเป็นโครงการที่ติดตามข้อมูลเท็จจากแหล่งที่สนับสนุนรัสเซีย ผลการค้นพบเหล่านี้ร่วมกันแสดงให้เห็นถึงความพยายามประสานงานในการใช้ประโยชน์จากช่องโหว่ทางเทคโนโลยีและความตึงเครียดทางสังคมและการเมือง โดยใช้ทั้งมัลแวร์และข้อมูลเท็จเพื่อทำให้โครงสร้างพื้นฐานการรับสมัครทหารของยูเครนไม่มั่นคง

การอยู่ให้ปลอดภัยเมื่อเผชิญกับแคมเปญที่กำหนดเป้าหมาย

แคมเปญ UNC5812 แสดงให้เห็นว่า ผู้กระทำความผิดทางไซเบอร์สามารถผสมผสานการโจมตีทางเทคนิค เข้ากับการบงการทางจิตวิทยาเพื่อบรรลุเป้าหมายเชิงกลยุทธ์ได้อย่างไร สำหรับผู้ใช้ โดยเฉพาะในยูเครน การเพิ่มความตระหนักรู้เกี่ยวกับความปลอดภัยทางดิจิทัลถือเป็นสิ่งสำคัญ ข้อควรระวังพื้นฐาน ได้แก่ การดาวน์โหลดแอปเฉพาะจากแหล่งที่เชื่อถือได้ เช่น Google Play หลีกเลี่ยงการปิดใช้งานคุณสมบัติความปลอดภัยที่สำคัญ เช่น Google Play Protect และเฝ้าระวังความชอบธรรมของช่องทาง Telegram ที่ส่งเสริมเนื้อหาที่ก่อให้เกิดการโต้แย้งหรือซอฟต์แวร์ที่ไม่ได้ร้องขอ

เนื่องจากแคมเปญทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่องทั้งในด้านความซับซ้อนและการเข้าถึง การตอบสนองที่ประสานงานกันจากบริษัทต่างๆ เช่น Google และหน่วยงานระดับชาติจึงยังคงมีความสำคัญต่อการลดภัยคุกคามเหล่านี้ สำหรับบุคคลทั่วไป การทำความเข้าใจความเสี่ยงจากการดาวน์โหลดแอพที่ไม่ได้รับอนุญาตและการมีส่วนร่วมกับเนื้อหาออนไลน์ที่อาจเป็นอันตรายสามารถสร้างความแตกต่างอย่างมีนัยสำคัญในการรักษาความปลอดภัยจากทั้งมัลแวร์และแคมเปญที่มีอิทธิพล

กำลังโหลด...