ウクライナでの戦争が続く中、Google の研究者は、親ウクライナのアプリケーション Cyber Azov を装ったロシアのハッカー グループからのマルウェアを発見しました。 これは、ハッカーの行動の追跡と公開を専門とする Google の脅威分析部門 (Threat Analysis Group、TAG) によって発表されました。
TAG によると、ウクライナの Azov 軍事部隊が使用する Cyber Azov アプリケーションは、実際には Turla によって作成されました。Turla は、以前にマルウェアを使用してヨーロッパやアメリカの組織を侵害したことのあるクレムリンが支援するハッキング グループです。
TAG の調査によると、アプリケーションは Play マーケットを通じてではなく、Turla によってドメインが管理されているサイトから直接インストールできる APK ファイルの形式で配布されていました。 「アプリケーションの機能」セクションには、「占有者のインターネット インフラストラクチャに対して DoS 攻撃を開始する、使いやすいアプリケーションである」と記載されています。 ただし、アプリはこれには効果がなく、VirusTotal で APK ファイルを分析したところ、ほとんどのアンチウイルスがそれを悪意のあるトロイの木馬として認識していることが示されました。
TAG は、アプリケーションをインストールしたユーザーの数は少なく、攻撃者は大きな損害を与えることができなかったと述べています。 これは、寄付サイトで指定されたビットコイン アドレスで取引が行われなかったという事実によって証明されます。
TAG は、Android マルウェアに加えて、Microsoft Office で最近発見された Follina の脆弱性が使用されていることも確認しました。この脆弱性により、ハッカーは悪意のある Word ドキュメントを使用してコンピューターを乗っ取ることができます。 Google の研究者によると、この脆弱性は、ロシア軍に関連するグループによって、ウクライナのメディア リソースを攻撃するために使用されました。
また読む:
ウクライナがロシアの侵略者と戦うのを助けることができます。 これを行う最善の方法は、ウクライナ軍に資金を寄付することです。 セーブライフ または公式ページから NBU.
私たちのページを購読してください Twitter その Facebook.