Mentre la guerra in Ucraina continua, i ricercatori di Google hanno scoperto malware da un gruppo di hacker russo travestito da applicazione filo-ucraina Cyber Azov. Lo ha annunciato il dipartimento di analisi delle minacce di Google (Threat Analysis Group, TAG), specializzato nel tracciare ed esporre le azioni degli hacker.
Secondo TAG, l'applicazione Cyber Azov utilizzata dall'unità militare ucraina Azov è stata in realtà creata da Turla, un gruppo di hacker sostenuto dal Cremlino che in precedenza ha utilizzato malware per compromettere organizzazioni europee e americane.
Secondo l'indagine di TAG, l'applicazione è stata distribuita non attraverso il Play Market, ma sotto forma di un file APK che può essere installato direttamente da un sito il cui dominio è controllato da Turla. La sezione "Cosa fa l'applicazione" afferma che "è un'applicazione facile da usare che avvia un attacco DoS contro l'infrastruttura Internet degli occupanti". Tuttavia, l'app è inefficace per questo e un'analisi del file APK su VirusTotal ha mostrato che la maggior parte degli antivirus lo riconosce come un Trojan dannoso.
TAG afferma che il numero di utenti che hanno installato l'applicazione è ridotto e gli aggressori non sono riusciti a causare danni significativi. Ciò è dimostrato dal fatto che nessuna transazione è avvenuta all'indirizzo bitcoin specificato sul sito di donazione.
Oltre al malware Android, TAG ha anche osservato l'uso della vulnerabilità Follina recentemente scoperta in Microsoft Office, che consente agli hacker di prendere il controllo dei computer utilizzando documenti Word dannosi. Secondo i ricercatori di Google, questa vulnerabilità è stata utilizzata da gruppi legati all'esercito russo per attaccare le risorse dei media ucraini.
Leggi anche:
- Il Ministero degli Affari Digitali lancerà un media in lingua inglese per raccontare al mondo l'Ucraina
- I giganti della tecnologia non possono gestire la propaganda russa
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Iscriviti alle nostre pagine in Twitter che Facebook.