俄罗斯针对乌克兰军队新一轮网络攻击

关键要点

俄罗斯网络间谍组织UNC5812通过Telegram对乌克兰征兵目标发起了新一轮攻击。攻击使用了Android和Windows平台的恶意软件，包括CraxsRat和Pronsis Loader。UNC5812不仅进行恶意软件攻击，还通过Telegram进行影响操作，试图削弱乌克兰的动员。

根据SecurityWeek，乌克兰的军事征召已经成为俄罗斯网络间谍和影响行动UNC5812的新目标。该组织利用虚假的“民防”身份，通过Telegram分发了一款免费的乌克兰军事招聘定位软件，一旦在Android设备上下载，就会触发CraxsRat后门的部署。

CraxsRat后门功能

CraxsRat后门具备以下功能： 按键记录 联系人和凭据的提取 文件和短信管理

此外，报告显示，还伴随着虚假的地图应用Sunspinner的安装。另一方面，Windows机器则受到Pronsis Loader恶意软件的威胁，后者便于注入SunSpinner和PureStealer等恶意软件，这使得从浏览器和其他应用中盗取数据成为可能。

除了恶意软件攻击，UNC5812还通过Telegram频道进行影响操作，试图动摇乌克兰的动员努力。研究人员指出：“与EUvsDisinfo的研究一致，我们持续观察到亲俄影响者在推进削弱乌克兰动员的信息传播方面的持续努力。”

相关链接

网络间谍行动 UNC5812 诉讼概述EUvsDisinfo 研究报告

此次网络攻击不仅是对乌克兰军事征召的直接威胁，也是对其信息安全的另一种挑战。乌克兰政府和相关机构需提升防御能力，以应对日益复杂的网络攻击方式。

梯子大全vp-n