Додека војната во Украина продолжува, истражувачите на Google открија малициозен софтвер од руска хакерска група преправена како проукраинска апликација Cyber Azov. Ова го објави одделот за анализа на закани во Google (Threat Analysis Group, TAG), кој е специјализиран за следење и откривање на хакерски акции.
Според TAG, апликацијата Cyber Azov што ја користи украинската воена единица Азов всушност била создадена од Турла, хакерска група поддржана од Кремљ, која претходно користела малициозен софтвер за компромитирање на европските и американските организации.
Според истрагата на TAG, апликацијата не била дистрибуирана преку Play Market, туку во форма на APK-датотека која може да се инсталира директно од страница чиј домен е контролиран од Turla. Во делот „Што прави апликацијата“ се наведува дека „тоа е апликација лесна за употреба која иницира DoS напад против интернет инфраструктурата на окупаторите“. Сепак, апликацијата е неефикасна за ова, а анализата на датотеката APK на VirusTotal покажа дека повеќето антивируси ја препознаваат како злонамерен тројанец.
Од TAG велат дека е мал бројот на корисници кои ја инсталирале апликацијата и напаѓачите не успеале да направат значителна штета. За тоа сведочи фактот што не се случиле никакви трансакции на адресата на биткоин наведена на страницата за донации.
Покрај малициозниот софтвер за Android, TAG ја забележа и употребата на неодамна откриената ранливост на Follina во Microsoft Office, која им овозможува на хакерите да ги преземат компјутерите користејќи малициозни Word документи. Според истражувачите на Google, оваа ранливост ја користеле групи поврзани со руската војска за да ги нападнат украинските медиумски ресурси.
Прочитајте исто така:
- Министерството за дигитални прашања ќе отвори медиум на англиски јазик за да му каже на светот за Украина
- Технолошките гиганти не можат да се справат со руската пропаганда
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Претплатете се на нашите страници во Twitter тоа Facebook.