Ενώ ο πόλεμος στην Ουκρανία συνεχίζεται, οι ερευνητές της Google ανακάλυψαν κακόβουλο λογισμικό από μια ομάδα ρωσικών χάκερ που ήταν μεταμφιεσμένη ως η φιλοουκρανική εφαρμογή Cyber Azov. Αυτό ανακοινώθηκε από το τμήμα ανάλυσης απειλών της Google (Threat Analysis Group, TAG), η οποία ειδικεύεται στην παρακολούθηση και την αποκάλυψη ενεργειών χάκερ.
Σύμφωνα με το TAG, η εφαρμογή Cyber Azov που χρησιμοποιείται από την ουκρανική στρατιωτική μονάδα Azov δημιουργήθηκε στην πραγματικότητα από την Turla, μια ομάδα hacking που υποστηρίζεται από το Κρεμλίνο που έχει χρησιμοποιήσει στο παρελθόν κακόβουλο λογισμικό για να παραβιάσει ευρωπαϊκούς και αμερικανικούς οργανισμούς.
Σύμφωνα με την έρευνα της TAG, η εφαρμογή διανεμήθηκε όχι μέσω του Play Market, αλλά με τη μορφή αρχείου APK που μπορεί να εγκατασταθεί απευθείας από έναν ιστότοπο του οποίου ο τομέας ελέγχεται από την Turla. Στην ενότητα «Τι κάνει η εφαρμογή» αναφέρεται ότι «είναι μια εύχρηστη εφαρμογή που ξεκινά μια επίθεση DoS κατά της υποδομής του Διαδικτύου των κατακτητών». Ωστόσο, η εφαρμογή είναι αναποτελεσματική για αυτό και μια ανάλυση του αρχείου APK στο VirusTotal έδειξε ότι τα περισσότερα προγράμματα προστασίας από ιούς την αναγνωρίζουν ως κακόβουλο Trojan.
Η TAG λέει ότι ο αριθμός των χρηστών που εγκατέστησαν την εφαρμογή είναι μικρός και οι εισβολείς δεν κατάφεραν να προκαλέσουν σημαντική ζημιά. Αυτό αποδεικνύεται από το γεγονός ότι δεν πραγματοποιήθηκαν συναλλαγές στη διεύθυνση bitcoin που καθορίζεται στον ιστότοπο δωρεών.
Εκτός από κακόβουλο λογισμικό για Android, η TAG παρατήρησε επίσης τη χρήση μιας ευπάθειας που ανακαλύφθηκε πρόσφατα στη Follina Microsoft Office, το οποίο επιτρέπει στους χάκερ να κατακτούν υπολογιστές χρησιμοποιώντας κακόβουλα έγγραφα του Word. Σύμφωνα με ερευνητές της Google, αυτή η ευπάθεια χρησιμοποιήθηκε από ομάδες που συνδέονται με τον ρωσικό στρατό για να επιτεθούν σε πηγές μέσων ενημέρωσης στην Ουκρανία.
Διαβάστε επίσης:
- Το Υπουργείο Ψηφιακών Υποθέσεων θα ξεκινήσει ένα αγγλόφωνο μέσο ενημέρωσης για να ενημερώσει τον κόσμο για την Ουκρανία
- Οι τεχνολογικοί γίγαντες δεν μπορούν να διαχειριστούν τη ρωσική προπαγάνδα
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Εγγραφείτε στις σελίδες μας στο Twitter και Facebook.