perjantaina 29

työpöytä v4.2.1

Root NationНовиниIT-uutisiaGoogle: Venäläiset hakkerit loivat väärennetyn ukrainalaisen sovelluksen

Google: Venäläiset hakkerit loivat väärennetyn ukrainalaisen sovelluksen

-

Ukrainan sodan jatkuessa Googlen tutkijat löysivät haittaohjelmia venäläiseltä hakkeriryhmältä, joka oli naamioitu Ukrainamyönteiseksi sovellukseksi Cyber ​​​​Azov. Tästä ilmoitti Googlen uhka-analyysiosasto (Threat Analysis Group, TAG), joka on erikoistunut hakkereiden toimien seuraamiseen ja paljastamiseen.

KyberAzov

TAG:n mukaan Ukrainan Azovin sotilasyksikön käyttämän Cyber ​​​​Azov -sovelluksen on itse asiassa luonut Turla, Kremlin tukema hakkerointiryhmä, joka on aiemmin käyttänyt haittaohjelmia vaarantaakseen eurooppalaisia ​​ja amerikkalaisia ​​organisaatioita.

TAG:n tutkimuksen mukaan sovellusta ei jaettu Play Marketin kautta, vaan APK-tiedostona, joka voidaan asentaa suoraan sivustolta, jonka verkkotunnusta hallitsee Turla. Kohdassa "Mitä sovellus tekee" todetaan, että "se on helppokäyttöinen sovellus, joka käynnistää DoS-hyökkäyksen miehittäjien Internet-infrastruktuuria vastaan." Sovellus on kuitenkin tehoton tähän, ja VirusTotalin APK-tiedoston analyysi osoitti, että useimmat virustorjuntaohjelmat tunnistavat sen haitalliseksi troijalaiseksi.

Kyber Azov

TAG kertoo, että sovelluksen asentaneiden käyttäjien määrä on pieni ja hyökkääjät eivät onnistuneet aiheuttamaan merkittävää vahinkoa. Tästä on osoituksena se, että lahjoitussivustolla ilmoitetussa bitcoin-osoitteessa ei tapahtunut mitään tapahtumia.

Haittaohjelmien lisäksi for AndroidTAG huomasi myös äskettäin löydetyn haavoittuvuuden käytön Follinassa Microsoft Office, jonka avulla hakkerit voivat ottaa haltuunsa tietokoneita haitallisten Word-asiakirjojen avulla. Googlen tutkijoiden mukaan Venäjän armeijaan liittyvät ryhmät käyttivät tätä haavoittuvuutta hyökätäkseen mediaresursseihin Ukrainassa.

Lue myös:

Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.

Tilaa sivumme sisään Twitter että Facebook.

Dzherelotheverge
Kirjaudu
Ilmoita asiasta
vieras

0 Kommentit
Upotetut arvostelut
Näytä kaikki kommentit
Muut artikkelit
Tilaa päivityksiä

Viimeaikaiset kommentit

Suosittu nyt
0
Rakastamme ajatuksiasi, kommentoi.x