战场网络战！军事应用程序当诱饵攻击士兵以窃取身份验证和GPS数据

文章预览

9月4日，乌克兰CERT发布消息称，乌克兰军方人员遭遇假冒军事应用的网络攻击，黑客通过分发伪装成“GRISELDA”和“Eyes”系统的恶意链接，窃取士兵的身份认证信息和GPS数据。CERT-UA 联合乌克兰军方发现并阻止了这两次攻击。假冒的“GRISELDA”应用实际上是“HYDRA”后门程序，能远程访问设备并窃取敏感数据；而“Eyes”系统的修改版则嵌入恶意代码，能够窃取登录信息和实时GPS数据。这些信息可能被用于追踪士兵位置，危及战场安全。此次攻击凸显了移动设备在现代战争中的重要性，同时也暴露了其成为国家级黑客攻击目标的潜在风险。乌克兰网络安全团队及时应对，联合云服务商如谷歌云和Cloudflare，成功减轻了潜在威胁。 战场网络战的新目标：乌克兰军队的口袋 随着基辅和莫斯科再次陷入敌对状态，每天向边境发射数十枚导弹，网络空间也变得 ………………………………