![乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标 乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标]()
随着战争的持续,乌克兰军事人员不仅在战场上面临威胁,而且在其设备上也面临威胁。
乌克兰机构发现两起针对乌克兰军事人员设备的网络攻击。
黑客通过 Signal 信使向这些人发送消息,其中包含看起来像乌克兰 Griselda 和“Eyes”军事系统的移动应用程序的链接。
根据其网站,Griselda 是一个使用人工智能(AI)自动输入、处理和传输信息的系统,“Eyes”是指军事追踪系统。
军人被要求下载的这些移动应用程序实际上并非来自这两个实体。相反,它们是包含恶意软件和潜在恶意代码的假冒应用程序。
乌克兰计算机应急响应小组 (CERT-UA) 和乌克兰国防部及武装部队 (MILCERT) 发现,这是一次试图窃取身份验证数据以访问敏感军事系统的攻击。此次攻击还经过精心策划,旨在识别并提取设备的 GPS 坐标。
欺诈性的 Griselda 链接会将受害者引导至一个冒充该项目官方网页的傀儡网站。该网站提示受害者下载 Griselda 应用程序的移动版本 — — 一款根本不存在的应用程序。
该设备并没有下载所谓的 Griselda 应用程序,而是安装了数据窃取恶意软件 Hydra。
与此同时,“Eyes” 也遭到了攻击。军方人员被告知有文件可供下载。然而,这不是普通文件,因为它已被修改并感染了第三方代码,从而导致数据被窃取,进而识别设备的 GPS 坐标。不过,网络威胁得到了控制。
黑客试图窃取极其敏感的数据,这些数据可能会泄露军人的位置,从而威胁到他们的生命。
信息来源:CyberNews
原文始发于微信公众号(犀牛安全):乌克兰士兵遭恶意软件攻击,窃取 GPS 坐标
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3229584.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论