Российские госхакеры создали приложение от имени полка "Азов", выдавая его за украинское

Зловредное программное обеспечение от российской государственной хакерской группы замаскировано под украинское приложение. Называется оно "Кибер Азов" (Cyber ​​Azov).

Интересно Хакеры продвигали мошеннические криптпроекты через сломанные соцсети британской армии

Что известно

• За разработкой Cyber ​​Azov стоит группировка под названием Turla.
• Согласно исследованию, приложение распространялось через домен, контролируемый Turla, и его нужно было вручную установить из файла APK, а не загружать в магазине Google Play.
• Текст на сайте утверждал, что программа якобы предназначена для атак на российские ресурсы, однако анализ показал, что программа была неэффективной для этой цели.
• Многие крупнейшие поставщики средств защиты от вредоносного программного обеспечения обозначают APK-файл приложения как вредоносную программу, содержащую троян.

Скриншот сайта, распространяющий вредоносное приложение / Фото The Verge

Судя по всему, количество пользователей, установивших приложение, невелико. Однако домен Cyber ​​Azov все еще доступен. Кроме того, на вебсайте указан биткойн-адрес для пожертвований якобы на армию – он, согласно проверке, не осуществлял и не получал никаких транзакций. Поэтому можно говорить, что зловредная кампания своей цели не достигла.

Стоит отметить, что Cyber ​​Azov эксплуатирует явление, ставшее очень популярным в начале полномасштабного вторжения россии в Украину. Еще с весны в украинском сегменте интернета начали возникать один за другим всевозможные сервисы, позволявшие присоединяться к атакам на российские сервисы и сайты компаний. Пользователю достаточно было открыть сайт в браузере, а тот использовал ресурсы компьютера для отправки запросов. Таким образом, собирая в одну сеть множество компьютеров, осуществлялись DDoS-атаки на ресурсы пропагандистских СМИ, банков, соцсетей, государственных социальных сервисов и другое.