ในขณะที่สงครามในยูเครนยังคงดำเนินต่อไป นักวิจัยของ Google ค้นพบมัลแวร์จากกลุ่มแฮ็กเกอร์ชาวรัสเซียที่ปลอมตัวเป็นแอปพลิเคชัน Cyber Azov โปรยูเครน แผนกวิเคราะห์ภัยคุกคามของ Google ประกาศสิ่งนี้ (Threat Analysis Group, TAG) ซึ่งเชี่ยวชาญในการติดตามและเปิดเผยการกระทำของแฮ็กเกอร์
ตาม TAG แอปพลิเคชัน Cyber Azov ที่ใช้โดยหน่วยทหารของยูเครน Azov นั้นสร้างขึ้นโดย Turla ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเครมลินซึ่งเคยใช้มัลแวร์เพื่อประนีประนอมองค์กรในยุโรปและอเมริกา
จากการตรวจสอบของ TAG แอปพลิเคชันไม่ได้เผยแพร่ผ่าน Play Market แต่อยู่ในรูปแบบของไฟล์ APK ที่สามารถติดตั้งได้โดยตรงจากไซต์ที่ Turla ควบคุมโดเมน ส่วน "สิ่งที่แอปพลิเคชันทำ" ระบุว่า "เป็นแอปพลิเคชันที่ใช้งานง่ายซึ่งเริ่มต้นการโจมตี DoS กับโครงสร้างพื้นฐานอินเทอร์เน็ตของผู้ครอบครอง" อย่างไรก็ตาม แอปไม่ได้ผลสำหรับสิ่งนี้ และการวิเคราะห์ไฟล์ APK บน VirusTotal พบว่าโปรแกรมป้องกันไวรัสส่วนใหญ่รู้จักว่าเป็นโทรจันที่เป็นอันตราย
TAG กล่าวว่าจำนวนผู้ใช้ที่ติดตั้งแอปพลิเคชันมีน้อยและผู้โจมตีไม่สามารถจัดการเพื่อสร้างความเสียหายอย่างมีนัยสำคัญ นี่เป็นหลักฐานจากข้อเท็จจริงที่ว่าไม่มีการทำธุรกรรมเกิดขึ้นที่ที่อยู่ bitcoin ที่ระบุไว้ในเว็บไซต์การบริจาค
นอกจากมัลแวร์สำหรับ AndroidTAG ยังสังเกตเห็นการใช้ช่องโหว่ที่เพิ่งค้นพบใน Follina Microsoft Office ซึ่งอนุญาตให้แฮกเกอร์เข้าควบคุมคอมพิวเตอร์โดยใช้เอกสาร Word ที่เป็นอันตราย ตามที่นักวิจัยของ Google ระบุว่าช่องโหว่นี้ถูกใช้โดยกลุ่มที่เชื่อมโยงกับกองทัพรัสเซียเพื่อโจมตีทรัพยากรสื่อในยูเครน
อ่าน:
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
สมัครสมาชิกหน้าของเราใน Twitter ที่ Facebook.
เขียนความเห็น