בזמן שהמלחמה באוקראינה נמשכת, חוקרי גוגל גילו תוכנות זדוניות מקבוצת האקרים רוסית שהתחפשה לאפליקציה הפרו-אוקראינית Cyber Azov. כך הודיעה מחלקת ניתוח האיומים בגוגל (Threat Analysis Group, TAG), המתמחה במעקב וחשיפת פעולות האקרים.
לפי TAG, אפליקציית Cyber Azov המשמשת את היחידה הצבאית Azov האוקראינית נוצרה למעשה על ידי Turla, קבוצת פריצה הנתמכת בקרמלין, שהשתמשה בעבר בתוכנות זדוניות כדי לסכן ארגונים אירופיים ואמריקאים.
לפי תחקיר TAG, האפליקציה הופצה לא דרך ה-Play Market, אלא בצורה של קובץ APK שניתן להתקין ישירות מאתר שהדומיין שלו נשלט על ידי Turla. בסעיף "מה עושה האפליקציה" נכתב כי "מדובר באפליקציה קלה לשימוש שיוזמת מתקפת DoS נגד תשתית האינטרנט של הכובשים". עם זאת, האפליקציה אינה יעילה עבור זה, וניתוח של קובץ ה-APK ב-VirusTotal הראה שרוב האנטי-וירוסים מזהים אותו כטרויאני זדוני.
ב-TAG אומרים כי מספר המשתמשים שהתקינו את האפליקציה קטן והתוקפים לא הצליחו לגרום לנזק משמעותי. תעיד על כך העובדה שלא בוצעו עסקאות בכתובת הביטקוין שצוינה באתר התרומה.
בנוסף לתוכנות זדוניות של אנדרואיד, TAG גם צפה בשימוש בפגיעות Follina שהתגלתה לאחרונה ב-Microsoft Office, המאפשרת להאקרים להשתלט על מחשבים באמצעות מסמכי Word זדוניים. לפי חוקרי גוגל, הפגיעות הזו שימשה קבוצות הקשורות לצבא הרוסי כדי לתקוף משאבי תקשורת אוקראינים.
קרא גם:
- משרד העניינים הדיגיטליים ישיק מדיה באנגלית כדי לספר לעולם על אוקראינה
- ענקיות טכנולוגיה לא יכולות להתמודד עם תעמולה רוסית
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
הירשם לדפים שלנו ב Twitter זה Facebook.