Ukrayna'da savaş devam ederken Google araştırmacıları, Ukrayna yanlısı uygulama Cyber Azov kılığında bir Rus hacker grubuna ait kötü amaçlı yazılım keşfetti. Bu, bilgisayar korsanlarının eylemlerini izleme ve ifşa etme konusunda uzmanlaşmış Google'daki (Tehdit Analiz Grubu, TAG) tehdit analizi departmanı tarafından duyuruldu.
TAG'ye göre, Ukraynalı Azak askeri birimi tarafından kullanılan Cyber Azov uygulaması, aslında daha önce Avrupa ve Amerikan kuruluşlarını tehlikeye atmak için kötü amaçlı yazılım kullanan Kremlin destekli bir hack grubu olan Turla tarafından oluşturuldu.
TAG'ın araştırmasına göre, uygulama Play Market üzerinden değil, etki alanı Turla tarafından kontrol edilen bir siteden doğrudan yüklenebilen bir APK dosyası biçiminde dağıtıldı. "Uygulamanın ne yaptığı" bölümü, "işgalcilerin İnternet altyapısına karşı bir DoS saldırısı başlatan, kullanımı kolay bir uygulama olduğunu" belirtir. Ancak uygulama bunun için etkili değil ve VirusTotal'daki APK dosyasının analizi, çoğu antivirüsün onu truva atlı kötü amaçlı bir uygulama olarak tanıdığını gösterdi.
TAG, uygulamayı yükleyen kullanıcı sayısının az olduğunu ve saldırganların ciddi hasar vermeyi başaramadığını söylüyor. Bu, bağış sitesinde belirtilen bitcoin adresinde herhangi bir işlem yapılmamış olması ile kanıtlanmıştır.
Kötü amaçlı yazılımlara ek olarak AndroidTAG ayrıca Follina'da yakın zamanda keşfedilen bir güvenlik açığının kullanıldığını da fark etti Microsoft Bilgisayar korsanlarının kötü amaçlı Word belgeleri kullanarak bilgisayarları ele geçirmesine olanak tanıyan Office. Google araştırmacılarına göre bu güvenlik açığı, Rus ordusuna bağlı gruplar tarafından Ukrayna'daki medya kaynaklarına saldırmak için kullanıldı.
Ayrıca okuyun:
- Dijital İşler Bakanlığı, dünyaya Ukrayna hakkında bilgi vermek için İngilizce bir medya başlatacak
- Teknoloji devleri Rus propagandasını kaldıramıyor
Ukrayna'nın Rus işgalcilerine karşı savaşmasına yardım edebilirsiniz. Bunu yapmanın en iyi yolu, Ukrayna Silahlı Kuvvetlerine bağış yapmaktır. Hayat kurtarmak veya resmi sayfa aracılığıyla NBU.
içindeki sayfalarımıza abone olun Twitter ve Facebook.