Google: Ang mga hacker ng Russia ay lumikha ng isang pekeng application na Ukrainian

Habang nagpapatuloy ang digmaan sa Ukraine, natuklasan ng mga mananaliksik ng Google ang malware mula sa isang grupo ng hacker ng Russia na itinago bilang pro-Ukrainian application na Cyber ​​​​Azov. Ito ay inihayag ng departamento ng pagsusuri sa pagbabanta sa Google (Threat Analysis Group, TAG), na dalubhasa sa pagsubaybay at paglalantad ng mga aksyon ng hacker.

Ayon sa TAG, ang Cyber ​​​​Azov application na ginamit ng Ukrainian Azov military unit ay talagang nilikha ni Turla, isang grupong pangha-hack na sinusuportahan ng Kremlin na dati nang gumamit ng malware upang ikompromiso ang mga organisasyong European at American.

Ayon sa pagsisiyasat ng TAG, ang application ay ipinamahagi hindi sa pamamagitan ng Play Market, ngunit sa anyo ng isang APK file na maaaring direktang i-install mula sa isang site na ang domain ay kinokontrol ng Turla. Ang seksyong "Ano ang ginagawa ng application" ay nagsasaad na "ito ay isang madaling gamitin na application na nagpapasimula ng pag-atake ng DoS laban sa imprastraktura ng Internet ng mga mananakop." Gayunpaman, hindi epektibo ang app para dito, at ipinakita ng pagsusuri sa APK file sa VirusTotal na kinikilala ito ng karamihan sa mga antivirus bilang isang malisyosong Trojan.

Sinasabi ng TAG na ang bilang ng mga user na nag-install ng application ay maliit at ang mga umaatake ay hindi nagawang magdulot ng malaking pinsala. Ito ay pinatunayan ng katotohanan na walang mga transaksyon na naganap sa bitcoin address na tinukoy sa site ng donasyon.

Bilang karagdagan sa malware para sa Android, napansin din ng TAG ang paggamit ng kamakailang natuklasang kahinaan ni Follina Microsoft Office, na nagpapahintulot sa mga hacker na sakupin ang mga computer gamit ang mga nakakahamak na dokumento ng Word. Ayon sa mga mananaliksik ng Google, ang kahinaang ito ay ginamit ng mga grupong naka-link sa militar ng Russia upang atakehin ang mga mapagkukunan ng media sa Ukraine.

Basahin din:

• Ang Ministry of Digital Affairs ay maglulunsad ng isang English-language media upang sabihin sa mundo ang tungkol sa Ukraine
• Hindi kayang hawakan ng mga higanteng tech ang propaganda ng Russia

Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.

Mag-subscribe sa aming mga pahina sa Twitter na Facebook.