Google Threat Intelligence Group виявила нову російську гібридну операцію (UNC5812), спрямовану як на зрив мобілізації в Україні, так і, ймовірно, для отримання персональних даних українських призовників. Зловмисники використовують Telegram-канал “Гражданская оборона” для розповсюдження шкідливого програмного забезпечення під виглядом “програми для відстеження місць перебування працівників ТЦК”.За даними дослідників, операція розпочалася у вересні 2024 року. Зловмисники створили вебсайт civildefense[.]com.ua та відповідний Telegram-канал, через які поширюють шкідливе ПЗ для Windows та Android. Програми нібито дозволяють відстежувати місцеперебування працівників ТЦК, але насправді встановлюють на пристрої жертв шпигунське ПЗ PURESTEALER та CRAXSRAT.Для розповсюдження своїх матеріалів російські оператори купують рекламу в українських Telegram-каналах, зокрема в каналах з оповіщеннями про повітряні тривоги. Паралельно з розповсюдженням шкідливого ПЗ ведеться активна інформаційна кампанія проти мобілізації в Україні.За даними Дослідницько-аналітичної групи InfoLight.UA, яка з травня 2022 року досліджує зловмисні російські наративи, подібні операції стали системними. Наразі важко оцінити, що саме було головною метою – отримання персональних даних українських чоловіків, які уникають мобілізації, звичайне кібершахрайство чи зловмисний вплив на мобілізацію, проте застосована схема є достатньо типовою.Рекомендуємо до обов'язкового прочитання:https://infolight.in.ua/2024/11/02/gibrydna-rosijska-kampaniya-zi-shpygunstva-ta-vplyvu-material-google-threat-intelligence-group-dopovneno-infolight-ua/============🤝Дослідницько-аналітична група InfoLight.UA: спільний проєкт ГО Фонд сприяння демократії та Hanns Seidel Stiftung Ukraine/Фонду Ганнса Зайделя в Україні