Ukrainan sodan jatkuessa Googlen tutkijat löysivät haittaohjelmia venäläiseltä hakkeriryhmältä, joka oli naamioitu Ukrainamyönteiseksi sovellukseksi Cyber Azov. Tästä ilmoitti Googlen uhka-analyysiosasto (Threat Analysis Group, TAG), joka on erikoistunut hakkereiden toimien seuraamiseen ja paljastamiseen.
TAG:n mukaan Ukrainan Azovin sotilasyksikön käyttämän Cyber Azov -sovelluksen on itse asiassa luonut Turla, Kremlin tukema hakkerointiryhmä, joka on aiemmin käyttänyt haittaohjelmia vaarantaakseen eurooppalaisia ja amerikkalaisia organisaatioita.
TAG:n tutkimuksen mukaan sovellusta ei jaettu Play Marketin kautta, vaan APK-tiedostona, joka voidaan asentaa suoraan sivustolta, jonka verkkotunnusta hallitsee Turla. Kohdassa "Mitä sovellus tekee" todetaan, että "se on helppokäyttöinen sovellus, joka käynnistää DoS-hyökkäyksen miehittäjien Internet-infrastruktuuria vastaan." Sovellus on kuitenkin tehoton tähän, ja VirusTotalin APK-tiedoston analyysi osoitti, että useimmat virustorjuntaohjelmat tunnistavat sen haitalliseksi troijalaiseksi.
TAG kertoo, että sovelluksen asentaneiden käyttäjien määrä on pieni ja hyökkääjät eivät onnistuneet aiheuttamaan merkittävää vahinkoa. Tästä on osoituksena se, että lahjoitussivustolla ilmoitetussa bitcoin-osoitteessa ei tapahtunut mitään tapahtumia.
Haittaohjelmien lisäksi for AndroidTAG huomasi myös äskettäin löydetyn haavoittuvuuden käytön Follinassa Microsoft Office, jonka avulla hakkerit voivat ottaa haltuunsa tietokoneita haitallisten Word-asiakirjojen avulla. Googlen tutkijoiden mukaan Venäjän armeijaan liittyvät ryhmät käyttivät tätä haavoittuvuutta hyökätäkseen mediaresursseihin Ukrainassa.
Lue myös:
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Tilaa sivumme sisään Twitter että Facebook.
Jätä vastaus