Kamēr karš Ukrainā turpinās, Google pētnieki atklāja ļaunprogrammatūru no Krievijas hakeru grupas, kas bija slēpta kā proukraiņu lietojumprogramma Cyber Azov. Par to paziņoja Google draudu analīzes nodaļa (Threat Analysis Group, TAG), kas specializējas hakeru darbību izsekošanā un atklāšanā.
Saskaņā ar TAG teikto, Ukrainas Azovas militārās vienības izmantoto lietojumprogrammu Cyber Azov faktiski izveidoja Turla, Kremļa atbalstīta hakeru grupa, kas iepriekš ir izmantojusi ļaunprātīgu programmatūru, lai kompromitētu Eiropas un Amerikas organizācijas.
Saskaņā ar TAG izmeklēšanu lietojumprogramma tika izplatīta nevis caur Play tirgu, bet gan APK faila veidā, ko var instalēt tieši no vietnes, kuras domēnu kontrolē Turla. Sadaļā “Ko dara aplikācija” teikts, ka “tā ir ērti lietojama aplikācija, kas iniciē DoS uzbrukumu okupantu interneta infrastruktūrai”. Tomēr lietotne šim nolūkam nav efektīva, un VirusTotal APK faila analīze parādīja, ka lielākā daļa antivīrusu to atpazīst kā ļaunprātīgu Trojas zirgu.
TAG stāsta, ka lietojumprogrammu instalējušo lietotāju skaits ir neliels un uzbrucējiem nav izdevies nodarīt būtisku kaitējumu. Par to liecina fakts, ka ziedojumu vietnē norādītajā bitcoin adresē nekādi darījumi nav notikuši.
Papildus Android ļaunprogrammatūrai TAG novēroja arī nesen atklātās Follina ievainojamības izmantošanu programmā Microsoft Office, kas ļauj hakeriem pārņemt datorus, izmantojot ļaunprātīgus Word dokumentus. Pēc Google pētnieku domām, šo ievainojamību izmantoja ar Krievijas armiju saistītas grupas, lai uzbruktu Ukrainas mediju resursiem.
Lasi arī:
- Digitālo lietu ministrija uzsāks mediju angļu valodā, lai pastāstītu pasaulei par Ukrainu
- Tehnikas giganti netiek galā ar Krievijas propagandu
Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.
Abonējiet mūsu lapas Twitter ka Facebook.