Ukraynada müharibə davam edərkən, Google tədqiqatçıları Ukraynayönlü Cyber Azov tətbiqi kimi maskalanan rus haker qrupunun zərərli proqram təminatını aşkar ediblər. Bu barədə hakerlərin hərəkətlərini izləmək və ifşa etmək üzrə ixtisaslaşan Google-un (Threat Analysis Group, TAG) təhdidlərin təhlili departamenti məlumat yayıb.
TAG-ın məlumatına görə, Ukraynanın Azov hərbi birləşməsinin istifadə etdiyi “Cyber Azov” proqramı, əslində, əvvəllər Avropa və Amerika təşkilatlarına zərərli proqramlardan istifadə edən Kremlin dəstəklədiyi “Turla” haker qrupu tərəfindən yaradılıb.
TAG-ın araşdırmasına görə, proqram Play Market vasitəsilə deyil, domeninə Turlanın nəzarət etdiyi saytdan birbaşa quraşdırıla bilən APK faylı şəklində yayılıb. “Tətbiq nə edir” bölməsində “işğalçıların internet infrastrukturuna qarşı DoS hücumu başlatan, istifadəsi asan proqram” olduğu bildirilir. Bununla belə, proqram bunun üçün səmərəsizdir və VirusTotal-da APK faylının təhlili göstərdi ki, əksər antiviruslar onu zərərli troyan kimi tanıyır.
TAG bildirir ki, tətbiqi quraşdıran istifadəçilərin sayı azdır və təcavüzkarlar ciddi ziyan vura bilməyiblər. Bunu ianə saytında göstərilən bitkoin ünvanında heç bir əməliyyatın baş tutmaması sübut edir.
Android zərərli proqram təminatı ilə yanaşı, TAG həmçinin Microsoft Office-də hakerlərə zərərli Word sənədlərindən istifadə edərək kompüterləri ələ keçirməyə imkan verən yaxınlarda aşkar edilmiş Follina boşluğunun istifadəsini də müşahidə edib. Google tədqiqatçılarının fikrincə, bu boşluqdan Rusiya ordusuna bağlı qruplar Ukrayna media resurslarına hücum etmək üçün istifadə ediblər.
Həmçinin oxuyun:
- Rəqəmsal İşlər Nazirliyi dünyaya Ukrayna haqqında məlumat vermək üçün ingilisdilli medianı işə salacaq
- Texniki nəhənglər Rusiya təbliğatının öhdəsindən gələ bilmirlər
Siz Ukraynaya rus işğalçılarına qarşı mübarizədə kömək edə bilərsiniz. Bunun ən yaxşı yolu Ukrayna Silahlı Qüvvələrinə pul köçürməkdir Savelife və ya rəsmi səhifə vasitəsilə NBU.
Səhifələrimizə abunə olun Twitter və Facebook.