Cercetătorii Google au spus că au descoperit o operațiune susținută de Kremlin care vizează recruți pentru armata ucraineană cu malware de furt de informații pentru dispozitivele Windows și Android.

Malware-ul, răspândit în principal prin postări de pe Telegram, a venit de la o persoană de pe platforma respectivă cunoscută sub numele de „Apărare civilă”. Postări pe canalul de telegram @civildefense_com_ua și civildefense însoțitor[.]Site-ul web com.ua a pretins că oferă potențialilor conscriși software gratuit pentru a găsi locații ale recrutorilor militari ucraineni, provenite de la utilizatori. De fapt, software-ul, disponibil atât pentru Windows, cât și pentru Android, a instalat infostealers. Google urmărește grupul de amenințări aliniat la Kremlin ca UNC5812.

Campanie dublă de spionaj și influență

„Scopul final al campaniei este ca victimele să navigheze către site-ul web de „Apărare civilă” controlat de UNC5812, care face publicitate mai multor programe software diferite pentru sisteme de operare diferite”,” cercetătorii Google. a scris. „Atunci când sunt instalate, aceste programe duc la descărcarea diferitelor familii de programe malware”.

Citiți articolul integral

Comentarii

Chat Icon
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

×