Украинадағы соғыс жалғасып жатқанда, Google зерттеушілері Cyber Azov украиндық қолданбасы ретінде жасырынған ресейлік хакерлер тобының зиянды бағдарламаларын тапты. Бұл туралы хакерлердің әрекеттерін қадағалауға және әшкерелеуге маманданған Google (Threat Analysis Group, TAG) қауіптерді талдау бөлімі хабарлады.
TAG агенттігінің хабарлауынша, Украинаның Азов әскери бөлімі пайдаланатын Cyber Azov қосымшасын бұрын еуропалық және американдық ұйымдарға қауіп төндіретін зиянды бағдарламаларды пайдаланған Кремль қолдайтын хакерлік топ «Турла» жасаған.
TAG тергеуіне сәйкес, қолданба Play Market арқылы емес, доменін Turla басқаратын сайттан тікелей орнатуға болатын APK файлы түрінде таратылған. «Қолданба не істейді» бөлімінде «ол басып алушылардың интернет-инфрақұрылымына қарсы DoS шабуылын бастайтын қолдану оңай қолданба» делінген. Дегенмен, бұл үшін қолданба тиімсіз және VirusTotal сайтындағы APK файлын талдау антивирустардың көпшілігі оны зиянды троян ретінде танитынын көрсетті.
TAG қолданбаны орнатқан пайдаланушылар саны аз екенін және шабуылдаушылар айтарлықтай зиян келтіре алмағанын айтады. Қайырымдылық сайтында көрсетілген биткоин мекен-жайы бойынша ешқандай транзакция болмағаны осының дәлелі.
Android зиянды бағдарламасына қоса, TAG сонымен қатар Microsoft Office жүйесінде жақында ашылған Follina осалдығын пайдаланғанын байқады, бұл хакерлерге зиянды Word құжаттарын пайдаланып компьютерлерді басып алуға мүмкіндік береді. Google зерттеушілерінің айтуынша, бұл осалдықты ресейлік әскерилермен байланысы бар топтар украиндық медиа ресурстарға шабуыл жасау үшін пайдаланған.
Сондай-ақ оқыңыз:
- Цифрлық істер министрлігі әлемге Украина туралы айту үшін ағылшын тілді БАҚ ашады
- Технологиялық алпауыттар ресейлік үгіт-насихатқа төтеп бере алмайды
Сіз Украинаға орыс басқыншыларына қарсы күресуге көмектесе аласыз. Мұны істеудің ең жақсы жолы - Украина Қарулы Күштеріне қаражат беру Lifelife немесе ресми парақшасы арқылы NBU.
Біздің парақшаларымызға жазылыңыз Twitter бұл Facebook.