Große Spionage- und Desinformationskampagne Russlands enttarnt
Googles Threat Analysis Group (TAG) sowie die Bedrohungsanalysten von Mandiant haben eine weitere großangelegte russische Cyber-Kampagne identifiziert. Diese richtet sich mit verschiedenen Angriffsmethoden gegen Nutzer der Windows- und Android-Plattformen.
Die Angreifer nutzen einen Telegram-Kanal namens "Civil Defense", um die Schadsoftware als angeblich kostenlose Software an potenzielle Opfer zu verteilen. Die versprochenen Anwendungen richtet sich vor allem an Nutzer, die nach Informationen über die Rekrutierung für das ukrainische Militär suchen. Über den Telegram-Kanal sowie eine gleichnamige Webseite wird Malware verbreitet. Das Telegram-Konto ging im September live, während die dazugehörige Website bereits im April registriert wurde.
Die Malware ist sowohl für Android als auch für Windows verfügbar und wird zusammen mit einer scheinbar harmlosen App ausgeliefert, die als Kartentool getarnt ist. Laut Google TAG zielt der UNC5812-Angriff nicht nur auf Spionage ab, sondern betreibt auch Desinformation und Einflussnahme, um den Widerstand gegen die militärische Mobilisierung in der Ukraine zu stärken. Die Angreifer sollen bezahlte Beiträge in etablierten ukrainischsprachigen Telegram-Kanälen genutzt haben, um die Desinformationskampagne weiterzuverbreiten.
Google TAG warnt davor, dass die Angreifer Android-Nutzer dazu verleiten, Apps außerhalb des Google Play Stores zu installieren, indem sie umfangreiche Berechtigungen fordern, die angeblich der Anonymität und Sicherheit des Nutzers dienen sollen. Besonders gefährlich ist, dass die Angreifer detaillierte Anweisungen bereitstellen, wie Nutzer die Sicherheitsfunktionen von Google Play Protect deaktivieren können. Man empfiehlt daher dringend, Play Protect aktiviert zu lassen und Safe Browsing zu nutzen, um vor unsicheren Websites gewarnt zu werden.
Siehe auch:
Android und Windows im Visier
Die Kampagne wird unter der Bezeichnung "UNC5812" geführt und umfasst Spionage- als auch Propaganda-Operationen. Vorrangiges Ziel der Attacke ist es, durch gezielte Desinformation die Unterstützung für die ukrainische Mobilmachung zu untergraben und gleichzeitig Malware zu verbreiten.Die Angreifer nutzen einen Telegram-Kanal namens "Civil Defense", um die Schadsoftware als angeblich kostenlose Software an potenzielle Opfer zu verteilen. Die versprochenen Anwendungen richtet sich vor allem an Nutzer, die nach Informationen über die Rekrutierung für das ukrainische Militär suchen. Über den Telegram-Kanal sowie eine gleichnamige Webseite wird Malware verbreitet. Das Telegram-Konto ging im September live, während die dazugehörige Website bereits im April registriert wurde.
Die Malware ist sowohl für Android als auch für Windows verfügbar und wird zusammen mit einer scheinbar harmlosen App ausgeliefert, die als Kartentool getarnt ist. Laut Google TAG zielt der UNC5812-Angriff nicht nur auf Spionage ab, sondern betreibt auch Desinformation und Einflussnahme, um den Widerstand gegen die militärische Mobilisierung in der Ukraine zu stärken. Die Angreifer sollen bezahlte Beiträge in etablierten ukrainischsprachigen Telegram-Kanälen genutzt haben, um die Desinformationskampagne weiterzuverbreiten.
Backdoor inside
Android-Nutzer werden im Rahmen der Kampagne mit einer kommerziell verfügbaren Backdoor-Anwendung namens "Craxstat" infiziert, die den Angreifern weitergehende Zugriffe auf das jeweilige Gerät ermöglicht. Obwohl die Website auch Unterstützung für iOS- und MacOS-Malware bietet, konnten während der Untersuchung keine Schadprogramme für diese Plattformen nachgewiesen werden.Google TAG warnt davor, dass die Angreifer Android-Nutzer dazu verleiten, Apps außerhalb des Google Play Stores zu installieren, indem sie umfangreiche Berechtigungen fordern, die angeblich der Anonymität und Sicherheit des Nutzers dienen sollen. Besonders gefährlich ist, dass die Angreifer detaillierte Anweisungen bereitstellen, wie Nutzer die Sicherheitsfunktionen von Google Play Protect deaktivieren können. Man empfiehlt daher dringend, Play Protect aktiviert zu lassen und Safe Browsing zu nutzen, um vor unsicheren Websites gewarnt zu werden.
Zusammenfassung
- Russische Cyber-Kampagne 'UNC5812' gegen Windows und Android entdeckt
- Kampagne zielt auf Spionage und Verbreitung von Desinformation ab
- Malware wird über Telegram-Kanal 'Civil Defense' als Software verteilt
- Angriffe richten sich gegen Interessenten für ukrainische Mobilmachung
- Android-Nutzer werden mit der Backdoor-Anwendung 'Craxstat' infiziert
- Angreifer verleiten zur Installation von Apps außerhalb des Play Stores
- Google warnt vor der Deaktivierung von Play Protect und empfiehlt Safe Browsing
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Video stoppt peinlich-lustige KI-Synchronisation
- Gewinn um 1800% gesteigert? Samsung steht erneut vor Rekordzahlen
- Telekom holt sich den Sieg im großen Festnetztest 2026 zurück
- EU-Digitalgesetz: Behörde wirft eBay mangelnden Nutzerschutz vor
- Endlich: Microsoft löst hartnäckigen XAML-Fehler in Windows 11
- Xbox-Krise: Microsoft entlässt 3200 Mitarbeiter im Gaming-Sektor
- Netflix hat ein Problem: Seherzahlen brechen nach einer Staffel ein
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen