우크라이나 전쟁이 계속되는 동안 Google 연구원은 친우크라이나 애플리케이션 Cyber Azov로 위장한 러시아 해커 그룹의 멀웨어를 발견했습니다. 이는 해커 활동 추적 및 노출을 전문으로 하는 Google(위협 분석 그룹, TAG)의 위협 분석 부서에서 발표했습니다.
TAG에 따르면 우크라이나 Azov 군대에서 사용하는 Cyber Azov 애플리케이션은 실제로 이전에 유럽과 미국 조직을 손상시키기 위해 멀웨어를 사용했던 크렘린의 지원을 받는 해킹 그룹인 Turla에 의해 만들어졌습니다.
TAG 조사에 따르면 해당 애플리케이션은 플레이마켓을 통해 배포되지 않고, Turla가 도메인을 관리하는 사이트에서 직접 설치할 수 있는 APK 파일 형태로 배포된 것으로 나타났습니다. "응용 프로그램이 하는 일" 섹션에는 "점유자의 인터넷 인프라에 대한 DoS 공격을 시작하는 사용하기 쉬운 응용 프로그램입니다."라고 명시되어 있습니다. 그러나 앱은 이에 대한 효과가 없으며 VirusTotal의 APK 파일을 분석한 결과 대부분의 바이러스 백신이 이를 악성 트로이 목마로 인식하는 것으로 나타났습니다.
TAG는 응용 프로그램을 설치한 사용자의 수가 적고 공격자가 심각한 피해를 입히지 못했다고 말합니다. 이는 기부 사이트에 지정된 비트코인 주소에서 거래가 발생하지 않았다는 사실로 입증됩니다.
악성코드 외에도 Android, TAG는 또한 Follina에서 최근 발견된 취약점의 사용을 발견했습니다. Microsoft 해커가 악성 Word 문서를 사용하여 컴퓨터를 장악할 수 있는 Office입니다. Google 연구원에 따르면 이 취약점은 러시아 군대와 연계된 그룹이 우크라이나의 미디어 리소스를 공격하는 데 사용되었습니다.
또한 읽기:
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.
의 페이지를 구독하십시오. Twitter 저것 Facebook.