Dok se rat u Ukrajini nastavlja, Google istraživači su otkrili zlonamjerni softver ruske hakerske grupe prerušene u proukrajinsku aplikaciju Cyber Azov. Ovo je objavilo odjeljenje za analizu prijetnji u Googleu (Threat Analysis Group, TAG), koje je specijalizovano za praćenje i razotkrivanje hakerskih akcija.
Prema TAG-u, aplikaciju Cyber Azov koju koristi ukrajinska vojna jedinica Azov zapravo je kreirala Turla, hakerska grupa koju podržava Kremlj, a koja je ranije koristila zlonamjerni softver da kompromituje evropske i američke organizacije.
Prema TAG-ovoj istrazi, aplikacija nije distribuirana preko Play Marketa, već u obliku APK fajla koji se može instalirati direktno sa sajta čiji domen kontroliše Turla. U odeljku „Šta aplikacija radi“ navodi se da je „to aplikacija laka za korišćenje koja pokreće DoS napad na internet infrastrukturu okupatora“. Međutim, aplikacija je za to neefikasna, a analiza APK datoteke na VirusTotalu pokazala je da je većina antivirusa prepoznaje kao zlonamjerni trojanac.
TAG kaže da je broj korisnika koji su instalirali aplikaciju mali i da napadači nisu uspjeli da naprave značajniju štetu. O tome svjedoči i činjenica da na bitcoin adresi navedenoj na web stranici za donacije nije bilo transakcija.
Pored zlonamjernog softvera za Android, TAG je također primijetio korištenje nedavno otkrivene ranjivosti u Follini Microsoft Office, koji omogućava hakerima da preuzmu računare koristeći zlonamerne Word dokumente. Prema Google istraživačima, ovu ranjivost su koristile grupe povezane s ruskom vojskom za napad na medijske resurse u Ukrajini.
Pročitajte također:
- Ministarstvo digitalnih poslova pokrenut će medij na engleskom jeziku koji će svijetu pričati o Ukrajini
- Tehnološki giganti ne mogu podnijeti rusku propagandu
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Pretplatite se na naše stranice u Twitter to Facebook.