Bár az ukrán háborúhoz köthető, mindent elsöprő, kritikus rendszereket tartósan kiiktató hekkertámadásokkal nincs tele a világsajtó, ez nem jelenti azt, hogy a felek ne próbálnák meg egymást "megdolgozni" a kibertérben. A Google biztonsági kutatóiból álló Threat Analysis Group (TAG) folyamatosan monitorozza is a kelet-európai fejleményeket a témában.

Legfrissebb jelentésükben többek között arról számolnak be, hogy az orosz Szövetségi Biztonsági Szolgálathoz (FSZB) tartozónak tulajdonított Tusla csoport egy olyan androidos alkalmazást kezdett reklámozni, amely a híres, hírhedt Azov ezred neve alatt fut.
 

A CyberAzov appot letöltők a "reklámszöveg" szerint szolgáltatásmegtagadásos (DoS) támadásokat erősíthetnek kiemelt orosz rendszerek ellen, ezzel is segítve a megszállók elleni küzdelmet. Az alkalmazás azonban mindent csinál, csak pont ezt nem. Az Ukrajna elleni orosz agresszió megállításán fáradozó lelkes felhasználó inkább egy trójai vírust kap a telefonjára. Ahogy a Google szakértője írja: "Ez az első ismert példa arra, hogy a Turla Androidhoz kapcsolódó malware-t terjeszt."

Mivel az appot a Google alkalmazásáruházából nem lehetett letölteni, így a TAG-nél úgy látják, nem lehetett jelentős hatása az akciónak az androidos felhasználókra nézve, hiszen a szoftvert csak az oroszok által preparált hamis weboldalról lehetett telepíteni.

Az ötletet valószínűleg egy ténylegesen működő, valóban ukrán érdekeket támogató app adta A StopWar elnevezésű alkalmazás azonban ténylegesen segíti az orosz célpontok ellen indított DoS-támadásokat azzal, hogy a program folyamatosan küld kéréseket a listán szereplő weboldalakra Egészen addig, amíg a felhasználó azt le nem állítja.

Van más is

A jelentés hozzáteszi: a rosszindulatú alkalmazások fejlesztése mellett az orosz állam által támogatott más csoportok továbbra is kihasználják a Follina sebezhetőséget ukrán szervezetek rendszerének kompromittálására. Az orosz Felderítő Főcsoportfőnökséghez (GRU) köthető Sandworm és APT28 (más néven Fancy Bear és Stronium) bandák a Microsoft Windows Support Diagnostic Tool távoli kódfuttatási (RCE) sebezhetőségén keresztül céloznak ukrán médiavállalatokat. A Sandworm egyébként a háború kezdete óta aktívan támadja az ukrán infrastruktúrát, különösen adattörlő kártevőkkel.