有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件

社会 来源:cnbeta 2022-07-20 11:31:19

《孙子兵法》有云:“兵者,诡道也”。在 2500 年后的今天,这句格言也适用于虚拟/物理战场。在俄乌冲突中,来自 Google 的研究人员发现了一款由俄罗斯政府支持的恶意应用程序,它伪装成为亲乌克兰的应用进行传播。

在 Google Threat Analysis Group (TAG) 团队今天发布的博文中,详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov,伪装成乌克兰的极右翼军事部门 Azov Regiment 创建,但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。

根据 TAG 的研究,这款应用通过 Turla 控制的域名即逆行分发,网站上提供了离线的 APK 安装文件,而不是托管在 Google Play Store 上。在 Cyber Azov 网站上描述,称该应用会对俄罗斯网站发起拒绝服务攻击,不过实际上经 TAG 分析该应用并无这方面的功能。

通过 VirusTotal 分析该 APK 文件,很多知名反恶意软件提供商都将其标记为含有木马的恶意应用。TAG 博文中表示目前安装该恶意应用的用户数量并不多。不过 The Verge 发现 Cyber Azov 的域名网站仍可访问,这意味着会有更多的 Android 用户中招。

延伸阅读
  • 跳河救人的俄罗斯姑娘找到了

    浙江在线6月24日讯(记者 徐添城 王艺潼 共享联盟·越城 刘颖 胡牡丹 谢宇鸿 通讯员 俞虹 伊凡)23日清晨6时15分,绍兴市越城区八字桥附近发生惊险又感人的一幕:当地居民陶奶奶在河埠头不慎失足落

  • 俄罗斯通过的新法律将迫使苹果允许在iOS上安装俄国产商店RuStore

    此前俄罗斯扶持由 VK 建立的国产应用商店 RuStore,智能手机制造商还被要求必须预装该应用商店,如果不进行预装的话可能会因为违反法律而被罚款甚至是直接禁售 (注:强制预装是之前的提议,此次通过的

  • 俄媒:俄罗斯人赴华旅游需求增1000%

    俄罗斯“橙子之旅”网站4月22日文章,原题:中国:俄罗斯人夏季旅游的新星,需求增长1000+25年,中国成为俄罗斯游客最喜爱的暑假旅游目的地之一。根据俄罗斯各旅行社公布的数据,俄罗斯人对前往中国的旅游

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接