乌克兰新应用遭遇恶意软件攻击

关键要点

乌克兰的计算机紧急响应小组CERTUA披露一项针对新增的Reserve应用的攻击活动。攻击者利用该应用分发MeduzaStealer恶意软件，诱骗用户下载带有恶意压缩文件的链接。超过450万乌克兰人更新了其个人信息，潜在风险引起人们关注。俄罗斯相关的威胁行为者日益利用移动应用进行针对乌克兰军方的攻击。

乌克兰的计算机紧急响应小组CERTUA公布了一个攻击活动，这个活动利用了该国新推出的Reserve应用，专门针对适合军事服务的男性，传播了MeduzaStealer恶意软件。根据网络安全公司Recorded Future的新闻网站The Record的报道，这一攻击活动尚未确认背后的威胁者身份。

这些威胁者假冒Reserve的客户支持，在Telegram上诱导目标下载一个声称包含适当数据更新指引的ZIP压缩文件。一旦下载，该压缩文件就会触发MeduzaStealer的部署，从而导出特定文件，然后从被感染的系统中自行删除。CERTUA指出，虽然MeduzaStealer恶意软件造成的影响仍不确定，但已有超过450万乌克兰人通过Reserve应用更新了他们的个人信息。

这种情况发生在与俄罗斯相关的威胁者越来越频繁地利用移动应用来攻击乌克兰军事系统的背景下。同时，消息应用Signal也被用于实施攻击，旨在窃取军事系统凭证并暴露士兵位置的恶意软件正在被广泛使用。

小火箭官网入口

这种攻击显示出对个人信息安全的严重威胁，用户需提高警惕，避免下载不明来源的文件。

攻击活动说明攻击者身份尚未确定恶意软件类型MeduzaStealer受影响人数超过450万乌克兰人利用渠道Reserve应用、Telegram其他应用Signal

相关链接

了解更多关于乌克兰网络安全的挑战阅读关于MeduzaStealer恶意软件的详细解析