სანამ უკრაინაში ომი გრძელდება, Google-ის მკვლევარებმა აღმოაჩინეს მავნე პროგრამა რუსული ჰაკერების ჯგუფისგან, რომელიც გადაცმული იყო პრო-უკრაინული აპლიკაციის Cyber Azov-ის სახელით. ამის შესახებ Google-ის საფრთხის ანალიზის დეპარტამენტმა (Threat Analysis Group, TAG) განაცხადა, რომელიც სპეციალიზირებულია ჰაკერების მოქმედებების თვალყურის დევნებასა და გამოვლენაში.
TAG-ის თანახმად, Cyber Azov აპლიკაცია, რომელსაც უკრაინული აზოვის სამხედრო ნაწილი იყენებს, რეალურად შეიქმნა Turla-ს მიერ, კრემლის მიერ მხარდაჭერილი ჰაკერული ჯგუფის მიერ, რომელიც ადრე იყენებდა მავნე პროგრამას ევროპული და ამერიკული ორგანიზაციების კომპრომისისთვის.
TAG-ის გამოძიების თანახმად, აპლიკაცია გავრცელდა არა Play Market-ის მეშვეობით, არამედ APK ფაილის სახით, რომელიც შეიძლება დაინსტალირდეს პირდაპირ საიტიდან, რომლის დომენსაც აკონტროლებს Turla. სექციაში „რას აკეთებს აპლიკაცია“ ნათქვამია, რომ „ეს არის ადვილად გამოსაყენებელი აპლიკაცია, რომელიც იწყებს DoS შეტევას ოკუპანტების ინტერნეტ ინფრასტრუქტურის წინააღმდეგ“. თუმცა, აპი ამისთვის არაეფექტურია და VirusTotal-ზე APK ფაილის ანალიზმა აჩვენა, რომ ანტივირუსების უმეტესობა აღიარებს მას, როგორც მავნე ტროას.
TAG ამბობს, რომ მომხმარებელთა რაოდენობა, რომლებმაც დააინსტალირეს აპლიკაცია, მცირეა და თავდამსხმელებმა მნიშვნელოვანი ზიანის მიყენება ვერ მოახერხეს. ამას მოწმობს ის ფაქტი, რომ შემოწირულობის საიტზე მითითებულ ბიტკოინის მისამართზე არანაირი ტრანზაქცია არ მომხდარა.
გარდა მავნე პროგრამისთვის AndroidTAG-მა ასევე შენიშნა ფოლინაში ახლახან აღმოჩენილი დაუცველობის გამოყენება Microsoft Office, რომელიც ჰაკერებს უფლებას აძლევს დაიპყრონ კომპიუტერები მავნე Word დოკუმენტების გამოყენებით. Google-ის მკვლევართა აზრით, ეს დაუცველობა გამოიყენეს რუსულ სამხედროებთან დაკავშირებულმა ჯგუფებმა უკრაინაში მედია რესურსებზე თავდასხმისთვის.
ასევე წაიკითხეთ:
- ციფრული საკითხთა სამინისტრო ინგლისურენოვან მედიას გახსნის, რათა მსოფლიოს მოუყვეს უკრაინის შესახებ
- ტექნიკური გიგანტები ვერ უმკლავდებიან რუსულ პროპაგანდას
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
გამოიწერეთ ჩვენი გვერდები Twitter რომ Facebook.