Bár az ukrán háborúhoz köthető, mindent elsöprő, kritikus rendszereket tartósan kiiktató hekkertámadásokkal nincs tele a világsajtó, ez nem jelenti azt, hogy a felek ne próbálnák meg egymást "megdolgozni" a kibertérben. A Google biztonsági kutatóiból álló Threat Analysis Group (TAG) folyamatosan monitorozza is a kelet-európai fejleményeket a témában.
Legfrissebb jelentésükben többek között arról számolnak be, hogy az orosz Szövetségi Biztonsági Szolgálathoz (FSZB) tartozónak tulajdonított Tusla csoport egy olyan androidos alkalmazást kezdett reklámozni, amely a híres, hírhedt Azov ezred neve alatt fut.
A CyberAzov appot letöltők a "reklámszöveg" szerint szolgáltatásmegtagadásos (DoS) támadásokat erősíthetnek kiemelt orosz rendszerek ellen, ezzel is segítve a megszállók elleni küzdelmet. Az alkalmazás azonban mindent csinál, csak pont ezt nem. Az Ukrajna elleni orosz agresszió megállításán fáradozó lelkes felhasználó inkább egy trójai vírust kap a telefonjára. Ahogy a Google szakértője írja: "Ez az első ismert példa arra, hogy a Turla Androidhoz kapcsolódó malware-t terjeszt."
Mivel az appot a Google alkalmazásáruházából nem lehetett letölteni, így a TAG-nél úgy látják, nem lehetett jelentős hatása az akciónak az androidos felhasználókra nézve, hiszen a szoftvert csak az oroszok által preparált hamis weboldalról lehetett telepíteni.
Az ötletet valószínűleg egy ténylegesen működő, valóban ukrán érdekeket támogató app adta A StopWar elnevezésű alkalmazás azonban ténylegesen segíti az orosz célpontok ellen indított DoS-támadásokat azzal, hogy a program folyamatosan küld kéréseket a listán szereplő weboldalakra Egészen addig, amíg a felhasználó azt le nem állítja.
Van más is
A jelentés hozzáteszi: a rosszindulatú alkalmazások fejlesztése mellett az orosz állam által támogatott más csoportok továbbra is kihasználják a Follina sebezhetőséget ukrán szervezetek rendszerének kompromittálására. Az orosz Felderítő Főcsoportfőnökséghez (GRU) köthető Sandworm és APT28 (más néven Fancy Bear és Stronium) bandák a Microsoft Windows Support Diagnostic Tool távoli kódfuttatási (RCE) sebezhetőségén keresztül céloznak ukrán médiavállalatokat. A Sandworm egyébként a háború kezdete óta aktívan támadja az ukrán infrastruktúrát, különösen adattörlő kártevőkkel.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak