Kol karas Ukrainoje tęsiasi, „Google“ mokslininkai aptiko kenkėjiškų programų iš Rusijos įsilaužėlių grupės, užmaskuotos kaip proukrainietiška programa „Cyber Azov“. Tai paskelbė „Google“ grėsmių analizės skyrius (Threat Analysis Group, TAG), kurio specializacija yra įsilaužėlių veiksmų sekimas ir atskleidimas.
Anot TAG, Ukrainos karinio dalinio „Azov“ naudojamą „Cyber Azov“ programą iš tikrųjų sukūrė „Turla“, Kremliaus remiama programišių grupė, kuri anksčiau naudojo kenkėjiškas programas, kad pakenktų Europos ir Amerikos organizacijoms.
Remiantis TAG tyrimu, programa buvo platinama ne per „Play Market“, o APK failo forma, kurią galima įdiegti tiesiai iš svetainės, kurios domeną valdo „Turla“. Skyriuje „Ką aplikacija daro“ rašoma, kad „tai paprasta naudoti programa, kuri inicijuoja DoS ataką prieš okupantų interneto infrastruktūrą“. Tačiau programa tam neveiksminga, o „VirusTotal“ APK failo analizė parodė, kad dauguma antivirusinių programų atpažįsta jį kaip kenkėjišką Trojos arklį.
TAG teigia, kad programą įdiegusių vartotojų skaičius yra nedidelis, o užpuolikai nesugebėjo padaryti didelės žalos. Tai liudija faktas, kad aukojimo svetainėje nurodytu bitkoinų adresu jokios operacijos nevyko.
Be „Android“ kenkėjiškų programų, TAG taip pat pastebėjo, kad „Microsoft Office“ naudojamas neseniai atrastas „Follina“ pažeidžiamumas, leidžiantis įsilaužėliams perimti kompiuterius naudojant kenkėjiškus „Word“ dokumentus. „Google“ tyrėjų teigimu, šiuo pažeidžiamumu pasinaudojo su Rusijos kariuomene susijusios grupės, siekdamos atakuoti Ukrainos žiniasklaidos išteklius.
Taip pat skaitykite:
- Skaitmeninių reikalų ministerija paleis žiniasklaidą anglų kalba, kuri pasauliui papasakos apie Ukrainą
- Technikos milžinai negali susidoroti su Rusijos propaganda
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Prenumeruokite mūsų puslapius Twitter kad Facebook.