Sementara perang di Ukraina berlanjut, peneliti Google menemukan malware dari kelompok peretas Rusia yang menyamar sebagai aplikasi pro-Ukraina Cyber Azov. Ini diumumkan oleh departemen analisis ancaman di Google (Threat Analysis Group, TAG), yang berspesialisasi dalam melacak dan mengungkap tindakan peretas.
Menurut TAG, aplikasi Cyber Azov yang digunakan oleh unit militer Azov Ukraina sebenarnya dibuat oleh Turla, kelompok peretas yang didukung Kremlin yang sebelumnya menggunakan malware untuk menyusup ke organisasi Eropa dan Amerika.
Menurut penyelidikan TAG, aplikasi tersebut didistribusikan tidak melalui Play Market, tetapi dalam bentuk file APK yang dapat diinstal langsung dari situs yang domainnya dikendalikan oleh Turla. Bagian "Apa yang dilakukan aplikasi" menyatakan bahwa "ini adalah aplikasi yang mudah digunakan yang memulai serangan DoS terhadap infrastruktur Internet penjajah." Namun, aplikasi ini tidak efektif untuk ini, dan analisis file APK di VirusTotal menunjukkan bahwa sebagian besar antivirus mengenalinya sebagai aplikasi berbahaya dengan trojan.
TAG mengatakan bahwa jumlah pengguna yang menginstal aplikasi kecil dan penyerang tidak berhasil menyebabkan kerusakan yang signifikan. Ini dibuktikan dengan fakta bahwa tidak ada transaksi yang terjadi di alamat bitcoin yang ditentukan di situs donasi.
Selain malware untuk Android, TAG juga memperhatikan penggunaan kerentanan yang baru ditemukan di Follina Microsoft Office, yang memungkinkan peretas mengambil alih komputer menggunakan dokumen Word berbahaya. Menurut peneliti Google, kerentanan ini digunakan oleh kelompok yang terkait dengan militer Rusia untuk menyerang sumber daya media di Ukraina.
Baca juga:
- Kementerian Urusan Digital akan meluncurkan media berbahasa Inggris untuk memberi tahu dunia tentang Ukraina
- Raksasa teknologi tidak dapat menangani propaganda Rusia
Anda dapat membantu Ukraina melawan penjajah Rusia. Cara terbaik untuk melakukannya adalah dengan menyumbangkan dana ke Angkatan Bersenjata Ukraina melalui selamatkan hidup atau melalui halaman resmi NBU.
Berlangganan halaman kami di Twitter dan Facebook.