【安全资讯】俄罗斯黑客在新一轮间谍活动中瞄准移动设备

概要：

最新的网络安全报告揭示了一个令人不安的趋势：俄罗斯国家支持的黑客日益将目标转向移动设备，利用这些设备进行间谍活动、窃取敏感数据，甚至收集军事情报。这些活动不仅扩大了他们的网络战范围，也表明未来更多的攻击将集中在移动平台上。

主要内容：

在报告中，BushidoToken详细描述了多个臭名昭著的黑客组织如Fancy Bear（APT28）、Cozy Bear（APT29）、Turla和Sandworm的进阶攻击技艺。这些组织现在不仅仅攻击政府和关键基础设施网络，还渗透到移动平台，利用高级技术进行间谍活动。例如，Fancy Bear的X-Agent恶意软件伪装成合法应用，帮助俄军追踪乌克兰军队。该恶意软件自2016年被CrowdStrike发现以来，已多次用于战场情报收集。

另一种重要的恶意软件是Monokle，由俄罗斯承包商特别技术中心（STC）开发。Monokle能够在无需root权限的情况下，利用安卓的辅助功能服务，提取设备数据。此间谍软件已在包括叙利亚等冲突地区的高针对性攻击中被使用。此外，Sandworm（GRU Unit 74455）关联的另一个恶意软件Infamous Chisel也被发现，专门针对乌克兰军事设备。该恶意软件能够监控网络流量、执行本地网络扫描，并提取包括GPS坐标和移动通信在内的敏感数据。

Turla组织也于2022年首次公开其安卓恶意软件活动，开发了名为CyberAzov的恶意应用，该应用伪装成亲乌克兰的黑客工具实则意在收集乌克兰的网络行动情报。BushidoToken的报告强调，俄罗斯政府在移动设备上的网络作战投入显著增加，表明对个人情报收集的战略转变。这一变化强调了对于政府、军队和其他高风险目标采取全面移动安全措施的必要性，尤其是在乌克兰、东欧及与俄罗斯接壤国家。

报告最后敦促相关组织和个人立即采取行动保护其移动设备，包括定期软件更新、使用安全通信渠道，以及提高对网络钓鱼攻击和恶意应用的警惕。