【安全资讯】黑客利用MeduzaStealer恶意软件攻击乌克兰征兵潜在对象

概要：

近期，黑客针对乌克兰征兵年龄男性的设备，利用MeduzaStealer恶意软件进行攻击。该恶意软件通过Telegram传播，旨在窃取用户的登录凭证、计算机信息和浏览历史等敏感数据。此事件凸显了网络安全在军事征召过程中的重要性。

主要内容：

研究人员发现，黑客通过伪装成乌克兰政府新应用Reserve+的技术支持机器人，向用户分发MeduzaStealer恶意软件。该应用允许乌克兰男性在线更新个人信息，因而成为黑客的目标。在CERT-UA的分析中，黑客要求用户上传一个包含更新个人数据说明的ZIP文件，一旦打开，该文件便会感染目标设备，窃取特定扩展名的文档后自我删除。

截至七月，已有超过450万乌克兰人使用Reserve+更新个人信息。CERT-UA报告未透露受害者人数及黑客如何利用获取的数据。早在八月，乌克兰国防部就发现了三个假冒的Reserve+应用，可能用于收集征兵人员的个人数据，进而实施新的攻击或信息心理战。

此外，俄罗斯相关黑客曾利用流行的移动应用和通讯软件，如Signal和Telegram，针对乌克兰军人进行攻击。CERT-UA指出，这些攻击的目标是窃取特殊军事系统的凭证，并识别士兵的位置。此事件再次提醒人们，网络安全在现代战争中的重要性日益凸显。