Miközben az ukrajnai háború folytatódik, a Google kutatói rosszindulatú programokat fedeztek fel egy orosz hackercsoporttól, amelyet ukránbarát Cyber Azov alkalmazásnak álcáztak. Ezt a Google fenyegetéselemző osztálya (Threat Analysis Group, TAG) jelentette be, amely a hackerakciók nyomon követésére és leleplezésére specializálódott.
A TAG szerint az ukrán Azov katonai egység által használt Cyber Azov alkalmazást valójában a Turla, a Kreml által támogatott hackercsoport hozta létre, amely korábban rosszindulatú programokat használt európai és amerikai szervezetek feltörésére.
A TAG vizsgálata szerint az alkalmazást nem a Play Marketen keresztül terjesztették, hanem egy APK-fájl formájában, amely közvetlenül telepíthető egy olyan oldalról, amelynek domainjét a Turla felügyeli. A „Mit csinál az alkalmazás” szakaszban az áll, hogy „egy könnyen használható alkalmazás, amely DoS támadást indít a megszállók internetes infrastruktúrája ellen”. Az alkalmazás azonban erre nem hatékony, és a VirusTotalon található APK-fájl elemzése kimutatta, hogy a legtöbb vírusirtó rosszindulatú trójaiként ismeri fel.
A TAG szerint kicsi az alkalmazást telepítő felhasználók száma, és a támadóknak nem sikerült jelentős kárt okozniuk. Ezt bizonyítja, hogy az adományozó oldalon megadott bitcoin címen semmilyen tranzakció nem történt.
Az androidos kártevők mellett a TAG megfigyelte a Microsoft Office nemrégiben felfedezett Follina biztonsági résének használatát is, amely lehetővé teszi a hackerek számára, hogy rosszindulatú Word-dokumentumok segítségével átvegyék a számítógépeket. A Google kutatói szerint ezt a sebezhetőséget az orosz hadsereghez köthető csoportok használták fel az ukrán médiaforrások megtámadására.
Olvassa el még:
- A Digitális Ügyek Minisztériuma angol nyelvű médiát indít, hogy Ukrajnáról meséljen a világnak
- A technológiai óriások nem bírják az orosz propagandát
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Iratkozzon fel oldalainkra itt Twitter hogy Facebook.