Группа Google по анализу угроз опубликовала отчет, разоблачающий гибридную российскую операцию по шпионажу и оказанию влияния, получившую название UNC5812, целью которой являются потенциальные украинские военные рекруты. Меня особенно обеспокоило использование ими персоны Telegram под названием «Гражданская оборона» для распространения вредоносных программ.
Эта кампания играет на страхах украинских граждан, предлагая вредоносные приложения, замаскированные под законные инструменты для отслеживания военной вербовки. Это подчеркивает растущую угрозу шпионских программ, распространяемых через такие платформы обмена сообщениями, как Telegram.
Кроме того, использование UNC5812 антимобилизационных нарративов и методов социальной инженерии, направленных на подрыв доверия общественности к усилиям Украины по мобилизации, вызывает тревогу. Это служит ярким напоминанием о том, как злоумышленники объединяют кибервойну и операции влияния для достижения своих геополитических целей.
Эта кампания подчеркивает важность цифровой бдительности, особенно в контексте продолжающегося конфликта. Люди должны проявлять крайнюю осторожность с программным обеспечением, которое они загружают, особенно из ненадежных источников. Усилия Google по смягчению этой конкретной угрозы, включая добавление выявленных веб-сайтов, доменов и файлов в Безопасный просмотр, имеют решающее значение для защиты пользователей.
Однако первостепенное значение имеет то, чтобы люди и организации помнили об изощренных тактиках, используемых злоумышленниками, такими как UNC5812. Понимание характера этих угроз и принятие соответствующих превентивных мер имеет первостепенное значение для снижения рисков, которые они представляют.
