【安全资讯】与Sandworm相关的黑客针对乌克兰军事应用用户展开新间谍活动

概要：

近期，乌克兰士兵成为与俄罗斯国家支持的威胁组织Sandworm相关的新间谍活动的目标。黑客通过伪造乌克兰军事应用Army+的官方网站，诱骗用户下载伪装成应用安装包的可执行文件，造成了潜在的安全隐患。

主要内容：

黑客利用伪造的Army+网站，借助Cloudflare Workers等合法平台隐藏其活动，增加了欺骗性。Army+应用旨在数字化士兵的行政任务，近期受到乌克兰政府的重视。通过伪装的安装包，黑客能够在用户计算机上激活恶意程序，获取隐秘访问权限，窃取机密数据，并通过匿名的Tor网络传输。

此次攻击的黑客组织被CERT-UA追踪为UAC-0125，极有可能与臭名昭著的APT44（Sandworm）有关。Sandworm以其对乌克兰的重大网络攻击而闻名，包括2015年对乌克兰电网的破坏性攻击和2023年对最大电信运营商Kyivstar的黑客攻击。乌克兰研究人员尚未提供关于Army+黑客攻击的详细信息，攻击的具体传播方式、成功率及受影响用户数量仍不明确。

此外，Sandworm黑客还被认为与俄罗斯军事情报局（GRU）有关，近期还发现其建立了基础设施以从战场上捕获的移动设备中提取加密的Telegram和Signal通信。随着网络攻击的升级，乌克兰士兵及其使用的服务正成为黑客的热门目标。