من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
“image/webp” >”https://cdn.mos.cms.futurecdn.net/zhmQ2TmEBjfZi96ME9KHfe-320-80.jpg” البديل=”The Civil Defense logo” البيانات الأصلية-موس=”https://cdn.mos.cms.futurecdn.net/zhmQ2TmEBjfZi96ME9KHfe.jpg” بيانات دبوس الوسائط=”https://cdn.mos.cms.futurecdn.net/zhmQ2TmEBjfZi96ME9KHfe.jpg” بيانات دبوس nopin=”true” أولوية الجلب=”high” crossorigin=”anonymous”>

“height” المحتوى=”600″>”width” المحتوى=”338″>”caption description”>”copyrightHolder”>(رصيد الصورة: علامة جوجل)

جوجلأصدرت مجموعة تحليل التهديدات (TAG) التابعة لشركة Mandiant، نتائج حول ما يشتبه في أنها حملة تجسس وتأثير روسية تهدف إلى تثبيط عزيمة الجنود الأوكرانيين وإصابة الأجهزة بالبرمجيات الخبيثة.”inline-link” href=”https://www.techradar.com/best/best-malware-removal” data-before-rewrite-localise=”https://www.techradar.com/best/best-malware-removal”>البرامج الضارة.

تم تصنيف المجموعة تحت اسم UNC5812، وأنشأت نفسها كمجموعة مناهضة للتجنيد الإجباري تسمى “الدفاع المدني” والتي قدمت تطبيقات وبرامج للسماح للمجندين المحتملين بمشاهدة المواقع في الوقت الفعلي لمجندي الجيش الأوكراني.

ومع ذلك، ستقدم التطبيقات بدلاً من ذلك برامج ضارة إلى جانب تطبيق رسم خرائط خادع يتم تتبعه بواسطة Google TAG وMandiant باسم SUNSPINNER.

حملة تأثير الدفاع المدني

“الهدف النهائي للحملة هو جعل الضحايا ينتقلون إلى موقع “الدفاع المدني” الذي تسيطر عليه UNC5812، والذي يعلن عن العديد من البرامج المختلفة لمختلف الأغراض”.”inline-link” href=”https://www.techradar.com/tag/operating-system” data-auto-tag-linker=”true” data-before-rewrite-localise=”https://www.techradar.com/tag/operating-system”> أنظمة التشغيل. عند تثبيت هذه البرامج، تؤدي إلى تنزيل العديد من عائلات البرامج الضارة السلعية”inline-link” href=”https://www.anrdoezrs.net/links/6361382/type/dlg/sid/trdpro-us-1130340977649261135/https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/” عنوان URL للبيانات=”https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/” الهدف=”_blank” سياسة الإحالة=”no-referrer-when-downgrade” rel=”sponsored noopener” data-hl-processed=”hawklinks” data-placeholder-url=”https://www.anrdoezrs.net/links/6361382/type/dlg/sid/hawk-custom-tracking/https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/” data-google-interstitial=”false” بيانات-تاجر-اسم=”cloud.google.com” معرف التاجر=”273538″ بيانات التاجر-url=”cloud.google.com” بيانات-تاجر-شبكة=”CJ”> مدونة Google Threat Intelligence ذكر.

تم إنشاء موقع الدفاع المدني في وقت مبكر من أبريل 2024، إلا أن حساب Telegram الذي منح عددًا كبيرًا من المستخدمين للموقع لم يتم إعداده إلا في سبتمبر 2024.

ومن المفهوم أن المجموعة دفعت مقابل منشورات دعائية في مجموعات Telegram الشهيرة، والتي تم استخدام إحداها لتوصيل تنبيهات صاروخية لمشتركيها البالغ عددهم 80 ألفًا.

عندما تم توجيه المستخدمين إلى موقع الويب، واجهوا مجموعة مختارة من الملفات التي تستهدف أنظمة تشغيل مختلفة، والتي توقع الضحايا أن تكون شكلاً من أشكال برامج رسم الخرائط للحصول على تحديثات في الوقت الفعلي لموقع مسؤولي التجنيد العسكريين الأوكرانيين. وبدلاً من ذلك، سيجد المستخدمون أن أجهزتهم مصابة ببرمجيات SUNSPINNER الضارة وسرقة المعلومات.

قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!

كما قدم الموقع مبررًا لعدم توفر التطبيقات من خلال متجر التطبيقات، مشيرًا إلى أنه من خلال تنزيل التطبيق من خلال الموقع، فإن الدفاع المدني “سيحمي سرية هوية وأمن” مستخدميه من متجر التطبيقات. ويحتوي الموقع أيضًا على تعليمات فيديو حول كيفية تثبيت التطبيقات وكيفية تعطيلها”inline-link” href=”https://www.techradar.com/tag/google-play-store” data-auto-tag-linker=”true” data-before-rewrite-localise=”https://www.techradar.com/tag/google-play-store”>جوجل بلاي يحمي.

طلبت صفحة برقية الدفاع المدني أيضًا من المستخدم تقديم مقاطع فيديو عن “الإجراءات غير العادلة من مراكز التجنيد الإقليمية”، والتي سينشرها الدفاع المدني لتعزيز رسائله المناهضة للتجنيد وربما دفع المزيد من الأشخاص إلى تنزيل تطبيق مراقبة التجنيد العسكري.

يتكون تطبيق SUNSPINNER من واجهة المستخدم الرسومية الخادعة التي تعرض أداة رسم الخرائط مع مواقع تحديد التعهيد الجماعي للقائمين بالتجنيد الأوكرانيين. وبينما تبدو مواقع العلامات شرعية، وجدت Google TAG وMandiant أن العلامات تمت إضافتها جميعًا بواسطة شخص واحد في نفس اليوم.

يقال إن حملة البرامج الضارة والتأثير لا تزال جارية، مع ظهور منشور دعائي للمجموعة في قناة إخبارية أوكرانية مؤخرًا في 8 أكتوبر.

المزيد من TechRadar Pro

كان بنديكت يكتب عن القضايا الأمنية لأكثر من 7 سنوات، مع التركيز أولاً على الجغرافيا السياسية والعلاقات الدولية أثناء وجوده في جامعة باكنغهام. خلال هذه الفترة درس بكالوريوس السياسة والصحافة، وحصل على مرتبة الشرف الثانية (القسم الأعلى)، ثم واصل دراسته على مستوى الدراسات العليا، وحصل على امتياز في ماجستير الأمن والاستخبارات والدبلوماسية. عند انضمامه إلى TechRadar Pro ككاتب، حول بنديكت تركيزه نحو الأمن السيبراني، واستكشاف الجهات الفاعلة التي ترعاها الدولة، والبرامج الضارة، والهندسة الاجتماعية، والأمن القومي. يعتبر بنديكت أيضًا خبيرًا في منتجات الأمان B2B، بما في ذلك جدران الحماية ومكافحة الفيروسات وأمن نقطة النهاية وإدارة كلمات المرور.

اقرأ المزيد

13 0 أكتوبر 28, 2024
أداة Google تجعل الكتابة الناتجة عن الذكاء الاصطناعي قابلة للاكتشاف بسهولة
تهيمن DTX Exchange على تصنيفات بحث Google بعد أن اجتذب إدراج CMC حيتان SHIB وWLD

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل