Cercetătorii Google au spus că au descoperit o operațiune susținută de Kremlin care vizează recruți pentru armata ucraineană cu malware de furt de informații pentru dispozitivele Windows și Android.
Malware-ul, răspândit în principal prin postări de pe Telegram, a venit de la o persoană de pe platforma respectivă cunoscută sub numele de „Apărare civilă”. Postări pe canalul de telegram @civildefense_com_ua și civildefense însoțitor[.]Site-ul web com.ua a pretins că oferă potențialilor conscriși software gratuit pentru a găsi locații ale recrutorilor militari ucraineni, provenite de la utilizatori. De fapt, software-ul, disponibil atât pentru Windows, cât și pentru Android, a instalat infostealers. Google urmărește grupul de amenințări aliniat la Kremlin ca UNC5812.
Campanie dublă de spionaj și influență
„Scopul final al campaniei este ca victimele să navigheze către site-ul web de „Apărare civilă” controlat de UNC5812, care face publicitate mai multor programe software diferite pentru sisteme de operare diferite”,” cercetătorii Google. a scris. „Atunci când sunt instalate, aceste programe duc la descărcarea diferitelor familii de programe malware”.
Comentarii recente