Medtem ko se vojna v Ukrajini nadaljuje, so Googlovi raziskovalci odkrili zlonamerno programsko opremo ruske hekerske skupine, preoblečeno v proukrajinsko aplikacijo Cyber Azov. To je sporočil oddelek za analizo groženj pri Googlu (Threat Analysis Group, TAG), ki je specializiran za sledenje in razkrivanje hekerjev.
Po navedbah TAG je aplikacijo Cyber Azov, ki jo uporablja ukrajinska vojaška enota Azov, dejansko ustvarila Turla, hekerska skupina, ki jo podpira Kremelj in je že uporabljala zlonamerno programsko opremo za ogrožanje evropskih in ameriških organizacij.
Glede na preiskavo TAG aplikacija ni bila distribuirana prek Play Marketa, ampak v obliki datoteke APK, ki jo je mogoče namestiti neposredno s spletnega mesta, katerega domeno nadzoruje Turla. V razdelku "Kaj aplikacija počne" je navedeno, da "je aplikacija, enostavna za uporabo, ki sproži napad DoS na internetno infrastrukturo okupatorjev." Vendar je aplikacija za to neučinkovita in analiza datoteke APK na VirusTotal je pokazala, da jo večina protivirusnih programov prepozna kot zlonamernega trojanca.
TAG pravi, da je število uporabnikov, ki so namestili aplikacijo, majhno in da napadalcem ni uspelo povzročiti večje škode. To dokazuje dejstvo, da na naslovu bitcoin, navedenem na spletnem mestu za donacije, ni bila izvedena nobena transakcija.
Poleg zlonamerne programske opreme za Android, je TAG opazil tudi uporabo nedavno odkrite ranljivosti v Follini Microsoft Office, ki hekerjem omogoča prevzem računalnikov z zlonamernimi Wordovimi dokumenti. Po mnenju Googlovih raziskovalcev so to ranljivost uporabile skupine, povezane z rusko vojsko, za napad na medijske vire v Ukrajini.
Preberite tudi:
- Ministrstvo za digitalne zadeve bo ustanovilo medij v angleškem jeziku, ki bo svetu povedal o Ukrajini
- Tehnološki velikani ne prenesejo ruske propagande
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Naročite se na naše strani v Twitter da Facebook.