Rusia- Google baru-baru ini menemukan ancaman siber baru bernama UNC5812, yang diduga dilakukan oleh peretas Rusia dengan target pengguna Android dan Windows.
Ditemukan oleh tim Threat Analysis Group (TAG) Google dan ahli intelijen siber dari Mandiant, serangan ini diketahui berfungsi sebagai operasi spionase dan pengaruh hibrida.
Taktik ini menggunakan persona Telegram bernama “Pertahanan Sipil” untuk mendistribusikan malware ke pengguna melalui platform yang tampak seperti penyedia perangkat lunak gratis.
Malware ini menyamar sebagai aplikasi pemetaan lokasi perekrutan militer dan menyebar melalui saluran Telegram serta situs web serupa.
Targetnya adalah mereka yang tertarik pada informasi terkait perekrutan wajib militer di Ukraina.
Saluran Telegram ini pertama kali aktif pada bulan September 2024, sementara domain situs web telah terdaftar sejak April, yang menandakan perencanaan operasi yang cukup matang.
Dalam kampanye ini, UNC5812 juga mencoba mempengaruhi opini publik, terutama di kalangan masyarakat berbahasa Ukraina, dengan menyebarkan propaganda yang melemahkan dukungan untuk Ukraina.
Melalui cara ini, mereka bahkan membeli promosi di saluran Telegram berbahasa Ukraina untuk menyebarkan narasi yang telah dirancang.
Untuk menangkal serangan ini, Google menyarankan agar pengguna tetap menggunakan Google Play Protect dan tidak menginstal aplikasi dari luar Google Play Store, karena aplikasi yang terinfeksi sering kali memerlukan izin akses tambahan.
Selain itu, Google Play Protect dan Safe Browsing di Chrome untuk Android akan memberi peringatan sebelum pengguna mengunjungi situs berbahaya.