Dok se rat u Ukrajini nastavlja, Googleovi istraživači otkrili su zlonamjerni softver ruske hakerske skupine prerušen u proukrajinsku aplikaciju Cyber Azov. Ovo je objavio odjel za analizu prijetnji u Googleu (Threat Analysis Group, TAG), specijaliziran za praćenje i razotkrivanje hakerskih radnji.
Prema TAG-u, aplikaciju Cyber Azov koju koristi ukrajinska vojna postrojba Azov zapravo je stvorila Turla, hakerska skupina koju podržava Kremlj i koja je ranije koristila zlonamjerni softver za kompromitiranje europskih i američkih organizacija.
Prema TAG-ovoj istrazi, aplikacija nije bila distribuirana putem Play Marketa, već u obliku APK datoteke koja se može instalirati izravno sa stranice čiju domenu kontrolira Turla. Odjeljak "Što aplikacija radi" navodi da je "to aplikacija jednostavna za korištenje koja pokreće DoS napad na internetsku infrastrukturu okupatora." Međutim, aplikacija je neučinkovita za to, a analiza APK datoteke na VirusTotal-u pokazala je da je većina antivirusa prepoznaje kao zlonamjernog Trojana.
Iz TAG-a kažu da je broj korisnika koji su instalirali aplikaciju mali te da napadači nisu uspjeli napraviti značajniju štetu. O tome svjedoči činjenica da na bitcoin adresi navedenoj na mjestu za donacije nije bilo transakcija.
Osim zlonamjernog softvera za Android, TAG je također uočio korištenje nedavno otkrivene ranjivosti Follina u Microsoft Officeu, koja hakerima omogućuje preuzimanje računala pomoću zlonamjernih Word dokumenata. Prema Googleovim istraživačima, ovu su ranjivost iskoristile skupine povezane s ruskom vojskom za napad na ukrajinske medijske resurse.
Pročitajte također:
- Ministarstvo digitalnih poslova pokrenut će medij na engleskom jeziku koji će svijetu govoriti o Ukrajini
- Tehnološki divovi ne mogu se nositi s ruskom propagandom
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Pretplatite se na naše stranice u Twitter i Facebook.