Kol karas Ukrainoje tęsiasi, „Google“ mokslininkai aptiko kenkėjiškų programų iš Rusijos įsilaužėlių grupės, užmaskuotos kaip proukrainietiška programa „Cyber Azov“. Tai paskelbė „Google“ grėsmių analizės skyrius (Threat Analysis Group, TAG), kurio specializacija yra įsilaužėlių veiksmų sekimas ir atskleidimas.
Anot TAG, Ukrainos karinio dalinio „Azov“ naudojamą „Cyber Azov“ programą iš tikrųjų sukūrė „Turla“, Kremliaus remiama programišių grupė, kuri anksčiau naudojo kenkėjiškas programas, kad pakenktų Europos ir Amerikos organizacijoms.
Remiantis TAG tyrimu, programa buvo platinama ne per „Play Market“, o APK failo forma, kurią galima įdiegti tiesiai iš svetainės, kurios domeną valdo „Turla“. Skyriuje „Ką aplikacija daro“ rašoma, kad „tai paprasta naudoti programa, kuri inicijuoja DoS ataką prieš okupantų interneto infrastruktūrą“. Tačiau programa tam neveiksminga, o „VirusTotal“ APK failo analizė parodė, kad dauguma antivirusinių programų atpažįsta jį kaip kenkėjišką Trojos arklį.
TAG teigia, kad programą įdiegusių vartotojų skaičius yra nedidelis, o užpuolikai nesugebėjo padaryti didelės žalos. Tai liudija faktas, kad aukojimo svetainėje nurodytu bitkoinų adresu jokios operacijos nevyko.
Be kenkėjiškų programų, skirtų AndroidTAG taip pat pastebėjo, kad Follinoje naudojamas neseniai atrastas pažeidžiamumas Microsoft Office, kuri leidžia įsilaužėliams perimti kompiuterius naudojant kenkėjiškus Word dokumentus. „Google“ tyrėjų teigimu, šiuo pažeidžiamumu pasinaudojo su Rusijos kariuomene susijusios grupės, siekdamos atakuoti žiniasklaidos išteklius Ukrainoje.
Taip pat skaitykite:
- Skaitmeninių reikalų ministerija paleis žiniasklaidą anglų kalba, kuri pasauliui papasakos apie Ukrainą
- Technikos milžinai negali susidoroti su Rusijos propaganda
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Prenumeruokite mūsų puslapius Twitter kad Facebook.