Tinatarget ng Pro-Russian Cyber Campaign ang mga Ukrainians gamit ang Malware at Anti-Mobilization Propaganda

Sa isang patungkol sa pag-unlad, ang isang sopistikadong cyber campaign ay nagta-target sa mga Ukrainian na gumagamit ng internet, na gumagamit ng mga sikat na Telegram channel upang maikalat ang malware at pahinain ang mga pagsisikap sa pambansang pagpapakilos. Iniugnay ng Google ang aktibidad na ito sa isang banta na aktor na kinilala bilang UNC5812, na gumagamit ng mga lehitimong channel ng Telegram sa wikang Ukrainian upang ipamahagi ang mapanganib na software at propaganda laban sa pagpapakilos.

Ang Paggamit ng UNC5812 ng Telegram upang Maabot ang mga Biktima

Sa nakalipas na mga buwan, ang UNC5812 ay bumili ng mga na-promote na post sa mga lehitimong channel ng Telegram sa wikang Ukrainian upang i-target ang malalaking madla, ang ilan ay may kasing dami ng 80,000 subscriber. Kapansin-pansin, ang kampanya ay umikot sa isang website na nagpapanggap bilang isang opisyal na "Civil Defense" na inisyatiba, na umaakit sa mga user gamit ang pangako ng software upang tulungan silang manatiling hindi nagpapakilala at secure online. Sa totoo lang, ang website na ito at ang mga pino-promote nitong post ay bahagi ng isang mas malaking pamamaraan upang mahawahan ang mga device na may malware at magsagawa ng mga impluwensyang operasyon na naglalayong i-destabilize ang mga pagsisikap sa pangangalap ng Ukraine.

Ang Nakakahamak na “Civil Defense” na Website

Ang tinatawag na "Civil Defense" na website, na kinokontrol ng UNC5812, ay nagsasabing nagbibigay sila ng software para sa iba't ibang mga operating system, kabilang ang isang Android application na available na eksklusibo sa labas ng Google Play. Ang paghihigpit na ito ay ipinakita bilang isang tampok na panseguridad, na nagpapahiwatig na ito ay mas ligtas kaysa sa mga alok sa Play Store. Gayunpaman, isa itong takip para sa pamamahagi ng malware na maaaring makompromiso ang mga device ng mga user.

Upang matagumpay na mai-install ang malware na ito, inutusan ng website ang mga user na huwag paganahin ang Google Play Protect—isang pangunahing feature ng seguridad na nagpoprotekta sa mga user ng Android mula sa mga potensyal na nakakapinsalang app—at manual na paganahin ang buong pahintulot para sa application. Sa pamamagitan ng paghikayat sa mga user na i-bypass ang mahahalagang proteksyong ito, pinapataas ng UNC5812 ang posibilidad na mahawa ang mga device nang walang detection, na nagbibigay sa malware ng malawak na access sa data at functionality ng device.

Mga Aktibidad sa Impluwensya at Disinformation

Bilang karagdagan sa pamamahagi ng malware, ang UNC5812 ay nakikisali sa mga impluwensyang operasyon na naglalayong sirain ang moral ng Ukrainian at suportang militar. Ang "Civil Defense" Telegram channel ay aktibong hinikayat ang mga user na mag-upload ng mga video na maaaring siraan ang Ukrainian military, habang nagpo-promote ng mga salaysay na sumasalungat sa mga pagsusumikap sa pagpapakilos. Ang channel na ito ay lumilitaw na idinisenyo upang hikayatin ang opinyon ng publiko at pasiglahin ang kawalan ng tiwala sa mga operasyong militar ng Ukraine.

Ang website na nauugnay sa UNC5812 ay napupuno din ng nilalamang Ukrainian-language at imagery na tahasang sumasalungat sa pagpapakilos. Itinatampok ng seksyong "balita" ang mga kaso ng di-umano'y hindi makatarungang pagpapakilos, na ginagamit ang anumang mga pampublikong hinaing na may kaugnayan sa isyu. Ang multifaceted na diskarte na ito—pagsasama-sama ng malware sa disinformation—ay tumuturo sa isang pagsisikap hindi lamang upang ikompromiso ang mga device kundi pati na rin upang pahinain ang mga pagsisikap sa pagtatanggol ng Ukraine mula sa loob.

Ang Tugon ng Google at Mas Malawak na Implikasyon

Mabilis na kumilos ang Google upang kontrahin ang kampanyang ito, na nag-abiso sa mga awtoridad ng Ukraine sa mga aktibidad ng UNC5812 at hinaharangan ang pag-access sa website ng "Civil Defense" sa loob ng Ukraine. Bukod pa rito, idinagdag ng Google ang mga domain at file na nauugnay sa campaign na ito sa feature nitong Ligtas na Pagba-browse, na naglalayong pigilan ang karagdagang impeksyon sa mga serbisyo ng Google.

Ang cyber campaign na ito ay umuusbong sa panahon kung kailan ipinakilala ng Ukraine ang isang pambansang digital military ID para i-streamline ang mobilisasyon at pamamahala ng mga recruit. Ayon sa mga natuklasan ng Google, ang pagbabagong ito ay humantong sa mas mataas na pag-target sa mga potensyal na rekrut ng militar, na umaayon sa mas malawak na pagsisikap sa disinformation na sinusunod ng EUvsDisinfo—isang proyektong sumusubaybay sa maling impormasyon mula sa mga pro-Russian na mapagkukunan. Magkasama, ang mga natuklasang ito ay naglalarawan ng isang pinagsama-samang pagsisikap na pagsamantalahan ang mga teknolohikal na kahinaan at sosyo-politikal na tensyon, na ginagamit ang parehong malware at maling impormasyon upang masira ang imprastraktura ng recruitment ng Ukraine.

Pananatiling Ligtas sa Harap ng Mga Naka-target na Kampanya

Ang kampanya ng UNC5812 ay nagpapakita kung paano maaaring ihalo ng mga cyber actor ang mga teknikal na pag-atake sa sikolohikal na pagmamanipula upang makamit ang mga madiskarteng layunin. Para sa mga user, lalo na sa Ukraine, ang mas mataas na kamalayan sa digital na seguridad ay kritikal. Kabilang sa mga pangunahing pag-iingat ang pag-download ng mga app na eksklusibo mula sa mga pinagkakatiwalaang mapagkukunan tulad ng Google Play, pag-iwas sa hindi pagpapagana ng mga kritikal na feature ng seguridad tulad ng Google Play Protect, at pananatiling mapagbantay tungkol sa pagiging lehitimo ng mga Telegram channel na nagpo-promote ng kontrobersyal na content o hindi hinihinging software.

Habang patuloy na umuunlad ang mga cyber campaign sa kanilang pagiging sopistikado at abot, ang mga pinagsama-samang tugon mula sa mga kumpanya tulad ng Google at pambansang awtoridad ay mananatiling mahalaga upang mapagaan ang mga banta na ito. Para sa mga indibidwal, ang pag-unawa sa mga panganib ng pag-download ng mga hindi awtorisadong app at pakikipag-ugnayan sa mga potensyal na nakakahamak na online na nilalaman ay maaaring gumawa ng malaking pagkakaiba sa pananatiling ligtas mula sa parehong malware at nakakaimpluwensyang mga kampanya.