Док траје рат у Украјини, истраживачи Гугла су открили малвер руске хакерске групе прерушене у проукрајинску апликацију Цибер Азов. Ово је саопштило одељење за анализу претњи у Гуглу (Тхреат Аналисис Гроуп, ТАГ), које је специјализовано за праћење и разоткривање хакерских акција.
Према ТАГ-у, апликацију Цибер Азов коју користи украјинска војна јединица Азов заправо је креирала Турла, хакерска група коју подржава Кремљ и која је раније користила злонамерни софтвер да компромитује европске и америчке организације.
Према истрази ТАГ-а, апликација је дистрибуирана не преко Плаи Маркет-а, већ у облику АПК датотеке која се може инсталирати директно са сајта чији домен контролише Турла. У одељку „Шта апликација ради“ наводи се да је „то апликација лака за коришћење која покреће ДоС напад на интернет инфраструктуру окупатора“. Међутим, апликација је неефикасна за ово, а анализа АПК датотеке на ВирусТотал-у показала је да је већина антивируса препознаје као злонамерни тројанац.
ТАГ каже да је број корисника који су инсталирали апликацију мали и да нападачи нису успели да направе значајнију штету. О томе сведочи чињеница да на биткоин адреси наведеној на сајту за донације није било трансакција.
Поред злонамерног софтвера за Android, ТАГ је такође приметио коришћење недавно откривене рањивости у Фолини Microsoft Оффице, који омогућава хакерима да преузму рачунаре користећи злонамерне Ворд документе. Према Гугловим истраживачима, ову рањивост су користиле групе повезане са руском војском за напад на медијске ресурсе у Украјини.
Прочитајте такође:
- Министарство дигиталних послова покренуће медиј на енглеском језику који ће свету причати о Украјини
- Технолошки гиганти не могу да поднесу руску пропаганду
Можете помоћи Украјини да се бори против руских освајача. Најбољи начин да то урадите је да донирате средства Оружаним снагама Украјине путем Савелифе или преко званичне странице НБУ.
Претплатите се на наше странице у Twitter то Facebook.