Den russiske hackergruppe Sandworm går målrettet efter at få adgang til ukrainske soldaters Android-telefoner, hvilket kan give russerne mulighed for at høste oplysninger om netværkstrafik samt give dem adgang til filer og andre følsomme oplysninger på telefonerne.
Det oplyser sikkerhedsfirmaet Five Eyes ifølge it-mediet The Register i en rapport, som blev udgivet torsdag.
Ifølge Five Eyes gør Sandworm, der menes at have tætte forbindelse til den militære russiske efterretningstjeneste GRU, brug af en malware, som er blevet døbt Infamous Chisel.
Bagdør via Tor-netværk
Malwaren er designet til at overvåge den inficerede enhed samt give bagdørs-adgang via Tor-netværket.
Efter at malwaren er blevet installeret på ofrenes enheder checker den med jævne mellemrum efter oplysninger og filer af interesse for det russiske militær og scanner samtidig det lokale netværk for aktive værter og åbne porte.
Efterfølgende kan den sende data tilbage til Rusland, hvor oplysningerne muligvis lander direkte i hænderne på de russiske efterretningstjenester.
"Afsløringen af dette ondsindede angreb mod ukrainske militærmål illustrerer, hvordan Ruslands ulovlige krig i Ukraine fortsætter med at udfolde sig i cyberspace," siger Paul Chichester, fra det britiske cybersikkerhedscenter NCSC's ifølge en meddelelse.
Rettelse: I en tidligere udgave af artiklen stod der i manchetten, at Sandworm har tætte forbindelse til den ukrainske efterretningstjeneste. Der skulle naturligvis stå den russiske efterretningstjeneste. Vi beklager fejlen