Campaña rusa de malware
En septiembre de 2024, Google Threat Analysis Group (TAG) y Mandiant descubrieron “UNC5812”, una supuesta campaña híbrida de espionaje e influencia rusa. Esto propaga malware para Windows y Android a través de una persona de Telegram llamada "Defensa Civil". Civil Defense afirma ser un proveedor de programas de software gratuitos que permiten a los reclutas potenciales ver y compartir las ubicaciones de los reclutadores militares ucranianos. Cuando se instalan con Google Play Protect desactivado, estos programas entregan a la víctima una variante de malware específico del sistema operativo junto con una aplicación de mapas que identificamos como SUNSPINNER. Los actores detrás de UNC5812 usan ambos...