Zatímco válka na Ukrajině pokračuje, výzkumníci Google objevili malware od ruské hackerské skupiny maskované jako proukrajinská aplikace Cyber Azov. Oznámilo to oddělení analýzy hrozeb ve společnosti Google (Threat Analysis Group, TAG), které se specializuje na sledování a odhalování akcí hackerů.
Podle TAG byla aplikace Cyber Azov používaná ukrajinskou vojenskou jednotkou Azov ve skutečnosti vytvořena Turlou, hackerskou skupinou podporovanou Kremlem, která dříve používala malware ke kompromitaci evropských a amerických organizací.
Podle vyšetřování TAGu nebyla aplikace distribuována přes Play Market, ale ve formě souboru APK, který lze nainstalovat přímo ze stránky, jejíž doménu Turla ovládá. V části „Co aplikace dělá“ je uvedeno, že „jde o snadno použitelnou aplikaci, která iniciuje DoS útok proti internetové infrastruktuře okupantů“. Aplikace je však na to neúčinná a analýza souboru APK na VirusTotal ukázala, že většina antivirů jej rozpoznává jako škodlivého trojského koně.
TAG říká, že počet uživatelů, kteří si aplikaci nainstalovali, je malý a útočníkům se nepodařilo způsobit výraznější škody. Svědčí o tom skutečnost, že na bitcoinové adrese uvedené na darovací stránce neproběhly žádné transakce.
Kromě malwaru pro AndroidTAG si také všiml použití nedávno objevené zranitelnosti ve Follině Microsoft Office, který umožňuje hackerům převzít počítače pomocí škodlivých dokumentů Wordu. Podle výzkumníků Google tuto zranitelnost využily skupiny napojené na ruskou armádu k útokům na mediální zdroje na Ukrajině.
Přečtěte si také:
- Ministerstvo pro digitální záležitosti spustí anglicky psané médium, které světu řekne o Ukrajině
- Techničtí giganti nezvládají ruskou propagandu
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Přihlaste se k odběru našich stránek v Twitter to Facebook.