【安全资讯】UNC5812：揭露俄罗斯破坏乌克兰军事征兵的行动

概要：

近期，谷歌威胁情报组揭示了一项名为UNC5812的俄罗斯间谍活动，旨在破坏乌克兰的军事征兵工作。该行动结合了恶意软件和战略性虚假信息，意在削弱乌克兰的动员能力，显示出网络攻击在现代战争中的重要性。

主要内容：

UNC5812通过在Telegram上伪装成“民防”角色，诱骗乌克兰征兵人员下载所谓的“免费”工具，这些工具声称可以追踪当地的军事招聘人员。然而，这些工具实际上隐藏了恶意软件，一旦在Android或Windows设备上安装，就会释放包括CRAXSRAT和PURESTEALER等多种恶意软件。

该行动的独特之处在于名为“阳光旋转”（SUNSPINNER）的应用程序，它伪装成一个合法的众包地图工具，实际上却从UNC5812的服务器提取标记。谷歌的报告指出，尽管该应用具备用户注册和添加标记的有限功能，但显示的地图并没有真实用户输入的痕迹，所有标记均在同一天由同一用户添加，表明该应用的唯一目的是吸引潜在征兵人员并在后台传播恶意软件。

UNC5812的战术反映了俄罗斯在网络渗透和心理操控方面的双重策略。为了进一步扩大影响力，该组织通过已建立的Telegram频道积极推广其“民防”频道，包括导弹警报组，并寻求支持反动员叙事的材料。谷歌团队强调，这一活动凸显了Telegram在战争期间作为信息来源的重要性，几乎可以肯定它将继续成为与俄罗斯相关的间谍和影响活动的主要渠道。谷歌已迅速采取行动，将所有识别出的域名和文件添加到安全浏览中，并与乌克兰当局合作，遏制UNC5812在国内的影响力。