親俄羅斯網路運動透過惡意軟體和反動員宣傳針對烏克蘭人
令人擔憂的是,一場複雜的網路活動針對烏克蘭網路用戶,利用流行的 Telegram 頻道傳播惡意軟體並破壞國家動員工作。谷歌將這項活動歸因於一個名為 UNC5812 的威脅行為者,該行為者一直在使用合法的烏克蘭語 Telegram 管道分發危險軟體和反動員宣傳。
目錄
UNC5812 使用 Telegram 聯絡受害者
近幾個月來,UNC5812 在合法的烏克蘭語 Telegram 頻道上購買了促銷帖子,以瞄準大量受眾,其中一些受眾多達 80,000 名訂閱者。值得注意的是,該活動圍繞著一個冒充官方「民防」倡議的網站,承諾提供軟體來幫助他們保持匿名和安全在線,從而吸引用戶。事實上,該網站及其推廣的貼文是更大計劃的一部分,該計劃旨在用惡意軟體感染設備並進行影響行動,旨在破壞烏克蘭招募工作的穩定。
惡意「民防」網站
由 UNC5812 控制的所謂「民防」網站聲稱提供適用於各種作業系統的軟體,其中包括僅在 Google Play 之外提供的 Android 應用程式。此限製作為一項安全功能提供,這意味著它比 Play 商店產品更安全。然而,這是分發可能危害用戶設備的惡意軟體的幌子。
為了成功安裝此惡意軟體,網站指示使用者停用 Google Play Protect(一項保護 Android 用戶免受潛在有害應用程式侵害的關鍵安全功能),並手動啟用該應用程式的完全權限。透過鼓勵使用者繞過這些基本保護,UNC5812 增加了在未被檢測到的情況下感染設備的可能性,從而使惡意軟體能夠廣泛存取設備資料和功能。
影響活動和假訊息
除了分發惡意軟體之外,UNC5812 還從事旨在削弱烏克蘭士氣和軍事支持的影響行動。 「民防」Telegram 頻道積極鼓勵用戶上傳可能抹黑烏克蘭軍方的視頻,同時宣傳反對動員工作的言論。該頻道似乎旨在影響公眾輿論並加劇對烏克蘭軍事行動的不信任。
與 UNC5812 相關的網站也充斥著明確反對動員的烏克蘭語內容和圖像。 「新聞」部分重點介紹了涉嫌不公正動員的案例,利用與該問題相關的任何公眾不滿。這種將惡意軟體與虛假資訊結合的多方面方法不僅表明了對設備的破壞,而且還從內部破壞了烏克蘭的國防努力。
谷歌的回應和更廣泛的影響
谷歌已迅速採取行動反擊這項活動,將 UNC5812 的活動通知烏克蘭當局,並阻止訪問烏克蘭境內的「民防」網站。此外,Google已將與此活動相關的網域和文件添加到其安全瀏覽功能中,旨在防止Google服務中的進一步感染。
這場網路活動正值烏克蘭推出國家數位軍事身分證以簡化新兵的動員和管理之際。根據谷歌的調查結果,這種轉變導致了針對潛在新兵的攻擊增加,這與 EUvsDisinfo(一個追蹤親俄來源的錯誤訊息的項目)觀察到的更廣泛的虛假訊息活動相一致。總之,這些發現表明,有人協調一致地利用技術漏洞和社會政治緊張局勢,利用惡意軟體和錯誤資訊來破壞烏克蘭招募基礎設施的穩定。
面對有針對性的活動保持安全
UNC5812 活動展示了網路攻擊者如何將技術攻擊與心理操縱結合以實現策略目標。對於用戶來說,尤其是烏克蘭的用戶,提高數位安全意識至關重要。基本的預防措施包括僅從 Google Play 等受信任來源下載應用程式、避免停用 Google Play Protect 等關鍵安全功能,以及對宣傳有爭議內容或未經請求的軟體的 Telegram 頻道的合法性保持警惕。
隨著網路活動的複雜性和影響力不斷發展,Google等公司和國家當局的協調一致應對對於減輕這些威脅仍然至關重要。對於個人而言,了解下載未經授權的應用程式和接觸潛在惡意線上內容的風險可以在防範惡意軟體和影響力活動方面發揮重大作用。