【安全资讯】利用恶意软件对军事系统的网络攻击尝试

概要：

在现代战争中，高科技的应用变得越来越普遍，尤其是在战斗管理、情报收集和空中目标控制等方面。近期，乌克兰政府计算机应急响应小组（CERT-UA）与乌克兰国防部和武装部队联合应急响应小组（MILCERT）发现并分析了两起针对军事系统的网络攻击。

主要内容：

这些攻击通过Signal应用向军人发送包含恶意APK文件下载链接的消息，声称这些文件是军事系统GRISELDA和“眼睛”的移动版本。GRISELDA系统实际上并不存在移动版本，而下载的APK文件是名为HYDRA的恶意软件，能够窃取会话数据（HTTP Cookie）、联系人信息，并进行键盘记录等恶意行为。

在“眼睛”系统的案例中，攻击者通过Google Drive链接提供了一个包含恶意代码的APK文件。该文件除了原有功能外，还包含了窃取用户登录信息和设备GPS坐标的代码。攻击者通过添加外部JAVA类并在相应代码块中调用，实现了对合法程序的修改。

此次事件表明，移动设备的安全在应对网络威胁中至关重要。CERT-UA呼吁在发现类似攻击时立即报告，以便通过信息共享将网络威胁的可能性降至最低。感谢Google Cloud和Cloudflare团队在中和这些网络攻击中的协助。