Kým vojna na Ukrajine pokračuje, výskumníci Google objavili malvér od ruskej hackerskej skupiny maskovanej ako proukrajinská aplikácia Cyber Azov. Oznámilo to oddelenie analýzy hrozieb v spoločnosti Google (Threat Analysis Group, TAG), ktoré sa špecializuje na sledovanie a odhaľovanie akcií hackerov.
Podľa TAG bola aplikácia Cyber Azov, ktorú používa ukrajinská vojenská jednotka Azov, v skutočnosti vytvorená Turlou, hackerskou skupinou podporovanou Kremľom, ktorá predtým používala malvér na kompromitovanie európskych a amerických organizácií.
Podľa vyšetrovania TAGu nebola aplikácia distribuovaná cez Play Market, ale vo forme súboru APK, ktorý je možné nainštalovať priamo zo stránky, ktorej doménu kontroluje Turla. V časti „Čo aplikácia robí“ sa uvádza, že „ide o ľahko použiteľnú aplikáciu, ktorá iniciuje DoS útok proti internetovej infraštruktúre okupantov“. Aplikácia je však na to neúčinná a analýza súboru APK na serveri VirusTotal ukázala, že väčšina antivírusov ho rozpoznáva ako škodlivý trójsky kôň.
TAG hovorí, že počet používateľov, ktorí si aplikáciu nainštalovali, je malý a útočníkom sa nepodarilo spôsobiť výraznejšie škody. Dôkazom toho je skutočnosť, že na bitcoinovej adrese uvedenej na stránke darovania neprebehli žiadne transakcie.
Okrem malvéru pre Android spoločnosť TAG spozorovala aj použitie nedávno objavenej zraniteľnosti Follina v balíku Microsoft Office, ktorá umožňuje hackerom prevziať kontrolu nad počítačmi pomocou škodlivých dokumentov Wordu. Podľa výskumníkov Google túto zraniteľnosť využili skupiny napojené na ruskú armádu na útoky na ukrajinské mediálne zdroje.
Prečítajte si tiež:
- Ministerstvo digitálnych záležitostí spustí médiá v anglickom jazyku, aby svetu povedali o Ukrajine
- Technologickí giganti nezvládajú ruskú propagandu
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Prihláste sa na odber našich stránok v Twitter že Facebook.