在烏克蘭戰爭仍在繼續的同時,谷歌研究人員發現了來自俄羅斯黑客組織的惡意軟件,該組織偽裝成親烏克蘭的應用程序 CyberAzov。 這是谷歌的威脅分析部門(Threat Analysis Group,TAG)宣布的,該部門專門跟踪和揭露黑客行為。
據 TAG 稱,烏克蘭亞速軍事部隊使用的 Cyber Azov 應用程序實際上是由 Turla 創建的,這是一個克里姆林宮支持的黑客組織,此前曾使用惡意軟件危害歐美組織。
根據 TAG 的調查,該應用程序不是通過 Play Market 分發的,而是以 APK 文件的形式分發的,該文件可以直接從域名由 Turla 控制的站點安裝。 “應用程序的作用”部分指出,“它是一個易於使用的應用程序,可對占用者的互聯網基礎設施發起 DoS 攻擊。” 但是,該應用程序對此無效,對 VirusTotal 上的 APK 文件的分析表明,大多數防病毒軟件將其識別為惡意木馬。
TAG 表示,安裝該應用程序的用戶數量很少,攻擊者並未設法造成重大損害。 事實證明,在捐贈網站上指定的比特幣地址沒有發生任何交易。
除了 Android 惡意軟件,TAG 還觀察到 Microsoft Office 中最近發現的 Follina 漏洞的使用,該漏洞允許黑客使用惡意 Word 文檔接管計算機。 據谷歌研究人員稱,與俄羅斯軍方有關聯的團體利用此漏洞攻擊烏克蘭媒體資源。
另請閱讀:
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.