针对乌克兰士兵的网络间谍活动

关键要点

• 新一轮网络间谍活动即将对乌克兰士兵展开攻击。
• 相关攻击与俄罗斯国家支持的威胁组织 Sandworm 有关。
• 利用伪造的 Army+ 网站，诱骗用户下载恶意安装程序。
• 该攻击允许隐蔽的设备访问、数据外泄，以及进一步的攻击。

近期，UAC-0125 黑客行动被认为与俄罗斯国家支持的威胁组织 Sandworm 有关，针对使用 Army+ 军事应用程序的乌克兰士兵展开了一场新的网络间谍活动，消息来自网络安全公司 Recorded Future 的新闻网站 。

攻击者在无服务器的 Cloudflare Workers 平台上创建了伪造的 Army+ 网站，诱使目标下载带有恶意软件的安装程序，该安装程序使用了 Nullsoft Scriptable Install System 。一旦运行，就允许攻击者隐蔽访问设备、外泄数据以及实施进一步的攻击，乌克兰军事计算机紧急响应小组在一份报告中透露，关于此入侵的更多细节仍然保密。

与此同时，Sandworm 也被称为 APT44 ，以及其他俄罗斯威胁行为者针对乌克兰军队的入侵活动有所升级，最近发生的 就是其中的一个例证。Mandiant 研究人员还曾报告 Sandworm 进行过攻击，窃取乌克兰士兵的 Telegram 和 Signal 通信记录。

在这个动荡的时期，乌克兰的军事力量面临着来自网络空间的巨大威胁，确保网络安全尤为重要。