Ukrainan sodan jatkuessa Googlen tutkijat löysivät haittaohjelmia venäläiseltä hakkeriryhmältä, joka oli naamioitu Ukrainamyönteiseksi sovellukseksi Cyber Azov. Tästä ilmoitti Googlen uhka-analyysiosasto (Threat Analysis Group, TAG), joka on erikoistunut hakkereiden toimien seuraamiseen ja paljastamiseen.
TAG:n mukaan Ukrainan Azovin sotilasyksikön käyttämän Cyber Azov -sovelluksen on itse asiassa luonut Turla, Kremlin tukema hakkerointiryhmä, joka on aiemmin käyttänyt haittaohjelmia vaarantaakseen eurooppalaisia ja amerikkalaisia organisaatioita.
TAG:n tutkimuksen mukaan sovellusta ei jaettu Play Marketin kautta, vaan APK-tiedostona, joka voidaan asentaa suoraan sivustolta, jonka verkkotunnusta hallitsee Turla. Kohdassa "Mitä sovellus tekee" todetaan, että "se on helppokäyttöinen sovellus, joka käynnistää DoS-hyökkäyksen miehittäjien Internet-infrastruktuuria vastaan." Sovellus on kuitenkin tehoton tähän, ja VirusTotalin APK-tiedoston analyysi osoitti, että useimmat virustorjuntaohjelmat tunnistavat sen haitalliseksi troijalaiseksi.
TAG kertoo, että sovelluksen asentaneiden käyttäjien määrä on pieni ja hyökkääjät eivät onnistuneet aiheuttamaan merkittävää vahinkoa. Tästä on osoituksena se, että lahjoitussivustolla ilmoitetussa bitcoin-osoitteessa ei tapahtunut mitään tapahtumia.
Android-haittaohjelmien lisäksi TAG havaitsi myös äskettäin löydetyn Follina-haavoittuvuuden käytön Microsoft Officessa, jonka avulla hakkerit voivat vallata tietokoneita haitallisten Word-asiakirjojen avulla. Googlen tutkijoiden mukaan Venäjän armeijaan liittyvät ryhmät käyttivät tätä haavoittuvuutta hyökätäkseen Ukrainan mediaresursseihin.
Lue myös:
- Digitaaliministeriö käynnistää englanninkielisen median kertomaan maailmalle Ukrainasta
- Tekniikan jättiläiset eivät kestä Venäjän propagandaa
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Tilaa sivumme sisään Twitter että Facebook.