Samal ajal kui sõda Ukrainas jätkub, avastasid Google'i teadlased Vene häkkerirühma pahavara, mis oli maskeeritud Ukraina-meelseks rakenduseks Cyber Azov. Sellest teatas Google'i ohuanalüüsi osakond (Threat Analysis Group, TAG), mis on spetsialiseerunud häkkerite tegevuste jälgimisele ja paljastamisele.
TAGi sõnul lõi Ukraina Azovi sõjaväeüksuse kasutatava Cyber Azov rakenduse tegelikult Kremli toetatud häkkimisrühmitus Turla, mis on varem kasutanud pahavara Euroopa ja Ameerika organisatsioonide kompromiteerimiseks.
TAGi uurimise kohaselt levitati rakendust mitte Play turu kaudu, vaid APK-failina, mida saab installida otse saidilt, mille domeeni juhib Turla. Jaotises "Mida rakendus teeb" on kirjas, et "see on lihtsalt kasutatav rakendus, mis algatab DoS-rünnaku okupantide Interneti-taristu vastu." Rakendus on aga selleks ebaefektiivne ning VirusTotalis oleva APK-faili analüüs näitas, et enamik viirusetõrjeid tunneb selle ära kui pahatahtlikku troojalast.
TAG ütleb, et rakenduse installinud kasutajate arv on väike ja ründajatel ei õnnestunud olulist kahju tekitada. Sellest annab tunnistust fakt, et annetussaidil märgitud bitcoini aadressil tehinguid ei toimunud.
Lisaks Androidi pahavarale jälgis TAG ka hiljuti avastatud Follina haavatavust Microsoft Office'is, mis võimaldab häkkeritel pahatahtlike Wordi dokumentide abil arvutid üle võtta. Google'i teadlaste sõnul kasutasid seda haavatavust Venemaa sõjaväega seotud rühmitused Ukraina meediaressursside ründamiseks.
Loe ka:
- Digiministeerium käivitab ingliskeelse meedia, et rääkida maailmale Ukrainast
- Tehnikahiiglased ei saa Venemaa propagandaga hakkama
Saate aidata Ukrainal võidelda Vene sissetungijate vastu. Parim viis selleks on annetada raha Ukraina relvajõududele läbi Päästa elu või ametliku lehe kaudu NBU.
Liituge meie lehtedega Twitter ja Facebook.