Trong khi cuộc chiến ở Ukraine vẫn tiếp diễn, các nhà nghiên cứu của Google đã phát hiện ra phần mềm độc hại từ một nhóm hacker Nga được ngụy trang dưới dạng ứng dụng thân Ukraine Cyber Azov. Điều này đã được công bố bởi bộ phận phân tích mối đe dọa tại Google (Threat Analysis Group, TAG), chuyên theo dõi và vạch trần các hành động của hacker.
Theo TAG, ứng dụng Cyber Azov được sử dụng bởi đơn vị quân đội Azov của Ukraine thực sự được tạo ra bởi Turla, một nhóm hack do Điện Kremlin hậu thuẫn trước đây đã sử dụng phần mềm độc hại để xâm nhập các tổ chức châu Âu và Mỹ.
Theo điều tra của TAG, ứng dụng được phân phối không phải qua Play Market mà ở dạng tệp APK có thể được cài đặt trực tiếp từ một trang web có miền do Turla kiểm soát. Phần "Ứng dụng có chức năng gì" nêu rõ rằng "ứng dụng này là một ứng dụng dễ sử dụng, khởi đầu một cuộc tấn công DoS chống lại cơ sở hạ tầng Internet của những người cư ngụ." Tuy nhiên, ứng dụng không hiệu quả cho việc này và phân tích tệp APK trên VirusTotal cho thấy hầu hết các chương trình chống vi rút đều nhận ra nó là một Trojan độc hại.
TAG nói rằng số lượng người dùng cài đặt ứng dụng này còn ít và những kẻ tấn công đã không quản lý để gây ra thiệt hại đáng kể. Điều này được chứng minh bằng thực tế là không có giao dịch nào diễn ra tại địa chỉ bitcoin được chỉ định trên trang web quyên góp.
Ngoài phần mềm độc hại Android, TAG cũng quan sát thấy việc sử dụng lỗ hổng Follina được phát hiện gần đây trong Microsoft Office, cho phép tin tặc chiếm lấy máy tính sử dụng các tài liệu Word độc hại. Theo các nhà nghiên cứu của Google, lỗ hổng này đã được sử dụng bởi các nhóm có liên hệ với quân đội Nga để tấn công các nguồn tài nguyên truyền thông Ukraine.
Đọc thêm:
- Bộ các vấn đề kỹ thuật số sẽ ra mắt một phương tiện truyền thông bằng tiếng Anh để nói với thế giới về Ukraine
- Những gã khổng lồ công nghệ không thể xử lý tuyên truyền của Nga
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Đăng ký các trang của chúng tôi trong Twitter và Facebook.