乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标

admin 2024年10月3日14:48:41评论18 views字数 653阅读2分10秒阅读模式

乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标

随着战争的持续,乌克兰军事人员不仅在战场上面临威胁,而且在其设备上也面临威胁。
乌克兰机构发现两起针对乌克兰军事人员设备的网络攻击。
黑客通过 Signal 信使向这些人发送消息,其中包含看起来像乌克兰 Griselda 和“Eyes”军事系统的移动应用程序的链接。
根据其网站,Griselda 是一个使用人工智能(AI)自动输入、处理和传输信息的系统,“Eyes”是指军事追踪系统。
军人被要求下载的这些移动应用程序实际上并非来自这两个实体。相反,它们是包含恶意软件和潜在恶意代码的假冒应用程序。
乌克兰计算机应急响应小组 (CERT-UA) 和乌克兰国防部及武装部队 (MILCERT) 发现,这是一次试图窃取身份验证数据以访问敏感军事系统的攻击。此次攻击还经过精心策划,旨在识别并提取设备的 GPS 坐标。
欺诈性的 Griselda 链接会将受害者引导至一个冒充该项目官方网页的傀儡网站。该网站提示受害者下载 Griselda 应用程序的移动版本 — — 一款根本不存在的应用程序。
该设备并没有下载所谓的 Griselda 应用程序,而是安装了数据窃取恶意软件 Hydra。
与此同时,“Eyes” 也遭到了攻击。军方人员被告知有文件可供下载。然而,这不是普通文件,因为它已被修改并感染了第三方代码,从而导致数据被窃取,进而识别设备的 GPS 坐标。不过,网络威胁得到了控制。
黑客试图窃取极其敏感的数据,这些数据可能会泄露军人的位置,从而威胁到他们的生命。

信息来源:CyberNews

原文始发于微信公众号(犀牛安全):乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月3日14:48:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标https://cn-sec.com/archives/3229584.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息