در حالی که جنگ در اوکراین ادامه دارد، محققان گوگل بدافزاری را از یک گروه هکر روسی کشف کردند که به عنوان اپلیکیشن طرفدار اوکراین Cyber Azov پنهان شده بود. این توسط بخش تجزیه و تحلیل تهدید در گوگل (گروه تحلیل تهدید، TAG)، که متخصص در ردیابی و افشای اقدامات هکرها است، اعلام شد.
به گزارش TAG، اپلیکیشن Cyber Azov که توسط واحد نظامی آزوف اوکراین استفاده میشود، در واقع توسط Turla، یک گروه هکری تحت حمایت کرملین که قبلاً از بدافزار برای به خطر انداختن سازمانهای اروپایی و آمریکایی استفاده کرده بود، ایجاد شده است.
طبق تحقیقات TAG، این برنامه نه از طریق Play Market، بلکه در قالب یک فایل APK توزیع شده است که می تواند مستقیماً از سایتی که دامنه آن توسط Turla کنترل می شود نصب شود. در بخش "برنامه کاری انجام می دهد" بیان می کند که "این یک برنامه کاربردی آسان است که حمله DoS را علیه زیرساخت اینترنت اشغالگران آغاز می کند." با این حال، برنامه برای این کار بی اثر است و تجزیه و تحلیل فایل APK در VirusTotal نشان داد که اکثر آنتی ویروس ها آن را به عنوان یک تروجان مخرب می شناسند.
TAG می گوید که تعداد کاربرانی که برنامه را نصب کرده اند کم است و مهاجمان موفق به ایجاد خسارت قابل توجهی نشده اند. گواه این واقعیت است که هیچ تراکنشی در آدرس بیت کوین مشخص شده در سایت اهدا انجام نشده است.
علاوه بر بدافزار برای Android، TAG همچنین متوجه استفاده از یک آسیب پذیری اخیراً کشف شده در Follina شد Microsoft آفیس، که به هکرها اجازه می دهد تا با استفاده از اسناد مخرب Word، رایانه ها را کنترل کنند. به گفته محققان گوگل، این آسیب پذیری توسط گروه های مرتبط با ارتش روسیه برای حمله به منابع رسانه ای در اوکراین استفاده شده است.
همچنین بخوانید:
- وزارت امور دیجیتال یک رسانه انگلیسی زبان راه اندازی خواهد کرد تا به جهان درباره اوکراین بگوید
- غول های فناوری نمی توانند با تبلیغات روسیه مقابله کنند
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
در صفحات ما مشترک شوید Twitter و Facebook.