Докато войната в Украйна продължава, изследователите на Google откриха зловреден софтуер от руска хакерска група, маскирана като проукраинското приложение Cyber Azov. Това съобщиха от отдела за анализ на заплахи в Google (Threat Analysis Group, TAG), който е специализиран в проследяването и разкриването на хакерски действия.
Според TAG приложението Cyber Azov, използвано от украинската военна част в Азов, всъщност е създадено от Turla, подкрепяна от Кремъл хакерска група, която преди това е използвала зловреден софтуер за компрометиране на европейски и американски организации.
Според разследването на TAG, приложението е било разпространявано не през Play Market, а под формата на APK файл, който може да бъде инсталиран директно от сайт, чийто домейн се контролира от Turla. Разделът „Какво прави приложението“ гласи, че „това е лесно за използване приложение, което инициира DoS атака срещу интернет инфраструктурата на окупаторите“. Приложението обаче е неефективно за това и анализ на APK файла на VirusTotal показа, че повечето антивируси го разпознават като злонамерен троянски кон.
TAG казва, че броят на потребителите, инсталирали приложението, е малък и нападателите не са успели да причинят значителни щети. Това се доказва от факта, че не са извършени транзакции на биткойн адреса, посочен на сайта за дарения.
В допълнение към зловреден софтуер за Android, TAG също забеляза използването на наскоро открита уязвимост във Follina Microsoft Office, който позволява на хакерите да превземат компютри, използвайки злонамерени документи на Word. Според изследователи на Google тази уязвимост е използвана от групи, свързани с руската армия, за да атакуват медийни ресурси в Украйна.
Прочетете също:
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Абонирайте се за нашите страници в Twitter че Facebook.
Оставете коментар