Hackerii Ruși au Creat o Aplicație Ucraineană Falsă

În timp ce războiul din Ucraina continuă, cercetătorii Google au descoperit un malware de la un grup de hackeri ruși deghizat în aplicația pro-ucraineană Cyber Azov. Acest lucru a fost anunțat de grupul de analiză a amenințărilor de la Google (TAG), care este specializat în urmărirea și expunerea acțiunilor hackerilor.

Aplicația Cyber Azov

Potrivit TAG, aplicația Cyber Azov, care invocă unitatea militară ucraineană Azov, a fost creată de Turla, un grup de hackeri susținut de Kremlin, care a folosit anterior malware pentru a compromite organizațiile europene și americane.

Potrivit investigației TAG, aplicația a fost distribuită nu prin Play Market, ci ca fișier APK care poate fi instalat direct de pe un site al cărui domeniu este controlat de Turla. Secțiunea „Ce face aplicația” precizează că „este o aplicație ușor de utilizat care inițiază un atac DDoS împotriva infrastructurii de internet a ocupanților”. Cu toate acestea, aplicația nu este eficientă în acest sens, iar analiza fișierului APK de pe VirusTotal a arătat că majoritatea antivirusurilor îl recunosc ca o aplicație rău intenționată cu un troian.

TAG spune că numărul utilizatorilor care au instalat aplicația este mic și atacatorii nu au reușit să provoace pagube semnificative. Acest lucru este dovedit de faptul că nu au avut loc tranzacții la adresa bitcoin specificată pe site-ul de donații.

Pe lângă malware-ul Android, TAG a observat și utilizarea vulnerabilității Follina descoperită recent în Microsoft Office, care permite hackerilor să preia computere cu documente Word rău intenționate. Potrivit cercetătorilor Google, această vulnerabilitate a fost folosită de grupuri legate de armata rusă pentru a ataca resursele media din Ucraina.