Mens krigen i Ukraina fortsetter, oppdaget Google-forskere skadevare fra en russisk hackergruppe forkledd som den pro-ukrainske applikasjonen Cyber Azov. Dette ble annonsert av trusselanalyseavdelingen hos Google (Threat Analysis Group, TAG), som spesialiserer seg på å spore og avsløre hackerhandlinger.
Ifølge TAG ble Cyber Azov-applikasjonen brukt av den ukrainske Azov militærenheten faktisk opprettet av Turla, en Kreml-støttet hackergruppe som tidligere har brukt skadevare for å kompromittere europeiske og amerikanske organisasjoner.
I følge TAGs undersøkelse ble applikasjonen ikke distribuert gjennom Play Market, men i form av en APK-fil som kan installeres direkte fra et nettsted hvis domene er kontrollert av Turla. Avsnittet "Hva applikasjonen gjør" sier at "det er en brukervennlig applikasjon som setter i gang et DoS-angrep mot internettinfrastrukturen til okkupantene." Appen er imidlertid ineffektiv for dette, og en analyse av APK-filen på VirusTotal viste at de fleste antivirus gjenkjenner den som en ondsinnet trojaner.
TAG sier at antallet brukere som installerte applikasjonen er lite og angriperne klarte ikke å forårsake betydelig skade. Dette er bevist av det faktum at ingen transaksjoner fant sted på bitcoin-adressen som er spesifisert på donasjonssiden.
I tillegg til Android-malware, observerte TAG også bruken av den nylig oppdagede Follina-sårbarheten i Microsoft Office, som lar hackere ta over datamaskiner ved å bruke ondsinnede Word-dokumenter. Ifølge Google-forskere ble denne sårbarheten brukt av grupper knyttet til det russiske militæret for å angripe ukrainske medieressurser.
Les også:
- Departementet for digitale saker vil lansere et engelskspråklig medie for å fortelle verden om Ukraina
- Tekniske giganter kan ikke håndtere russisk propaganda
Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.
Abonner på våre sider i Twitter og Facebook.