Google 威胁情报小组发布了一份报告,揭露了一项名为 UNC5812 的俄罗斯混合间谍和影响力行动,该行动针对的是潜在的乌克兰新兵。我发现他们使用名为“民防”的 Telegram 角色来传播恶意软件,这一点尤其令人担忧。
此活动利用乌克兰公民的恐惧心理,将恶意应用程序伪装成用于跟踪军队招募的合法工具。这凸显了通过 Telegram 等消息平台传播的间谍软件日益严重的威胁。
此外,UNC5812 使用反动员言论和旨在破坏公众对乌克兰动员努力的信任的社会工程技术,这一点也令人担忧。这清楚地提醒我们,恶意行为者正在整合网络战和影响力行动,以推进其地缘政治目标。
此活动凸显了数字 vigilance 的重要性,尤其是在当前冲突的背景下。个人在下载软件时应格外小心,尤其是在从不受信任的来源下载软件时。Google 为缓解此特定威胁所做的努力(包括将已识别的网站、域和文件添加到安全浏览)对于保护用户至关重要。
但是,最重要的是,个人和组织必须继续了解 UNC5812 等恶意行为者所采用的复杂策略。了解这些威胁的性质并采取适当的预防措施对于降低这些威胁带来的风险至关重要。
