Поки триває війна в Україні, дослідники з Google виявили шкідливе програмне забезпечення від російської групи хакерів, замасковане під проукраїнський застосунок «Кібер Азов». Про це заявив відділ аналізу загроз у Google (Threat Analysis Group, TAG), який спеціалізується на відстеженні та викритті хакерських дій.
За даними TAG, застосунок «Кібер Азов», який використовує український військовий підрозділ «Азов», насправді створили Turla – підтримувана Кремлем хакерська група, яка раніше за допомогою шкідливих програм компрометувала європейські та американські організації.
Згідно з дослідженням TAG, застосунок поширювався не через Play Market, а у вигляді APK-файлу, який можна встановити безпосередньо з сайту, домен якого контролюється Turla. У розділі «Що робить застосунок» вказано, що «це простий у використанні застосунок, який ініціює DoS-атаку на інтернет-інфраструктуру окупантів». Проте для цього застосунок неефективний, а аналіз APK-файлу на VirusTotal показав, що більшість антивірусів розпізнають його, як шкідливий застосунок з трояном.
У TAG говорять, що кількість користувачів, які встановили застосунoк, невелика і завдати значної шкоди зловмисникам не вдалося. Про це свідчить і той факт, що за біткоїн-адресою, вказаною на сайті для донатів, не проходило жодних транзакцій.
Окрім шкідливих програм для Android, TAG також помітив використання нещодавно виявленої вразливості Follina в Microsoft Office, яка дозволяє хакерам захоплювати комп’ютери за допомогою шкідливих Word-документів. За словами дослідників Google, ця уразливість використовувалася групами, пов’язаними з російськими військовими для атаки медіаресурсів України.
Читайте також:
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Підписуйтесь на наші сторінки в Twitter та Facebook.
Leave a Reply