Große Spionage- und Desinformationskampagne Russlands enttarnt
Googles Threat Analysis Group (TAG) sowie die Bedrohungsanalysten von Mandiant haben eine weitere großangelegte russische Cyber-Kampagne identifiziert. Diese richtet sich mit verschiedenen Angriffsmethoden gegen Nutzer der Windows- und Android-Plattformen.
Die Angreifer nutzen einen Telegram-Kanal namens "Civil Defense", um die Schadsoftware als angeblich kostenlose Software an potenzielle Opfer zu verteilen. Die versprochenen Anwendungen richtet sich vor allem an Nutzer, die nach Informationen über die Rekrutierung für das ukrainische Militär suchen. Über den Telegram-Kanal sowie eine gleichnamige Webseite wird Malware verbreitet. Das Telegram-Konto ging im September live, während die dazugehörige Website bereits im April registriert wurde.
Die Malware ist sowohl für Android als auch für Windows verfügbar und wird zusammen mit einer scheinbar harmlosen App ausgeliefert, die als Kartentool getarnt ist. Laut Google TAG zielt der UNC5812-Angriff nicht nur auf Spionage ab, sondern betreibt auch Desinformation und Einflussnahme, um den Widerstand gegen die militärische Mobilisierung in der Ukraine zu stärken. Die Angreifer sollen bezahlte Beiträge in etablierten ukrainischsprachigen Telegram-Kanälen genutzt haben, um die Desinformationskampagne weiterzuverbreiten.
Google TAG warnt davor, dass die Angreifer Android-Nutzer dazu verleiten, Apps außerhalb des Google Play Stores zu installieren, indem sie umfangreiche Berechtigungen fordern, die angeblich der Anonymität und Sicherheit des Nutzers dienen sollen. Besonders gefährlich ist, dass die Angreifer detaillierte Anweisungen bereitstellen, wie Nutzer die Sicherheitsfunktionen von Google Play Protect deaktivieren können. Man empfiehlt daher dringend, Play Protect aktiviert zu lassen und Safe Browsing zu nutzen, um vor unsicheren Websites gewarnt zu werden.
Siehe auch:
Android und Windows im Visier
Die Kampagne wird unter der Bezeichnung "UNC5812" geführt und umfasst Spionage- als auch Propaganda-Operationen. Vorrangiges Ziel der Attacke ist es, durch gezielte Desinformation die Unterstützung für die ukrainische Mobilmachung zu untergraben und gleichzeitig Malware zu verbreiten.Die Angreifer nutzen einen Telegram-Kanal namens "Civil Defense", um die Schadsoftware als angeblich kostenlose Software an potenzielle Opfer zu verteilen. Die versprochenen Anwendungen richtet sich vor allem an Nutzer, die nach Informationen über die Rekrutierung für das ukrainische Militär suchen. Über den Telegram-Kanal sowie eine gleichnamige Webseite wird Malware verbreitet. Das Telegram-Konto ging im September live, während die dazugehörige Website bereits im April registriert wurde.
Die Malware ist sowohl für Android als auch für Windows verfügbar und wird zusammen mit einer scheinbar harmlosen App ausgeliefert, die als Kartentool getarnt ist. Laut Google TAG zielt der UNC5812-Angriff nicht nur auf Spionage ab, sondern betreibt auch Desinformation und Einflussnahme, um den Widerstand gegen die militärische Mobilisierung in der Ukraine zu stärken. Die Angreifer sollen bezahlte Beiträge in etablierten ukrainischsprachigen Telegram-Kanälen genutzt haben, um die Desinformationskampagne weiterzuverbreiten.
Backdoor inside
Android-Nutzer werden im Rahmen der Kampagne mit einer kommerziell verfügbaren Backdoor-Anwendung namens "Craxstat" infiziert, die den Angreifern weitergehende Zugriffe auf das jeweilige Gerät ermöglicht. Obwohl die Website auch Unterstützung für iOS- und MacOS-Malware bietet, konnten während der Untersuchung keine Schadprogramme für diese Plattformen nachgewiesen werden.Google TAG warnt davor, dass die Angreifer Android-Nutzer dazu verleiten, Apps außerhalb des Google Play Stores zu installieren, indem sie umfangreiche Berechtigungen fordern, die angeblich der Anonymität und Sicherheit des Nutzers dienen sollen. Besonders gefährlich ist, dass die Angreifer detaillierte Anweisungen bereitstellen, wie Nutzer die Sicherheitsfunktionen von Google Play Protect deaktivieren können. Man empfiehlt daher dringend, Play Protect aktiviert zu lassen und Safe Browsing zu nutzen, um vor unsicheren Websites gewarnt zu werden.
Zusammenfassung
- Russische Cyber-Kampagne 'UNC5812' gegen Windows und Android entdeckt
- Kampagne zielt auf Spionage und Verbreitung von Desinformation ab
- Malware wird über Telegram-Kanal 'Civil Defense' als Software verteilt
- Angriffe richten sich gegen Interessenten für ukrainische Mobilmachung
- Android-Nutzer werden mit der Backdoor-Anwendung 'Craxstat' infiziert
- Angreifer verleiten zur Installation von Apps außerhalb des Play Stores
- Google warnt vor der Deaktivierung von Play Protect und empfiehlt Safe Browsing
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen