أثناء استمرار الحرب في أوكرانيا ، اكتشف باحثو Google برامج ضارة من مجموعة قراصنة روسية متنكرة على أنها التطبيق المؤيد لأوكرانيا Cyber Azov. تم الإعلان عن ذلك من قبل قسم تحليل التهديدات في Google (Threat Analysis Group، TAG) ، والمتخصص في تتبع وكشف إجراءات القراصنة.
وفقًا لـ TAG ، فإن تطبيق Cyber Azov الذي تستخدمه وحدة آزوف العسكرية الأوكرانية تم إنشاؤه بالفعل بواسطة Turla ، وهي مجموعة قرصنة مدعومة من الكرملين استخدمت في السابق برامج ضارة لتهديد المنظمات الأوروبية والأمريكية.
وفقًا لتحقيق TAG ، تم توزيع التطبيق ليس من خلال Play Market ، ولكن في شكل ملف APK يمكن تثبيته مباشرة من موقع تتحكم Turla في مجاله. ينص قسم "ما يفعله التطبيق" على أنه "تطبيق سهل الاستخدام يقوم ببدء هجوم DoS ضد البنية التحتية للإنترنت للمحتلين". ومع ذلك ، فإن التطبيق غير فعال لهذا ، وأظهر تحليل ملف APK على VirusTotal أن معظم برامج مكافحة الفيروسات تتعرف عليه على أنه حصان طروادة ضار.
تقول TAG أن عدد المستخدمين الذين قاموا بتثبيت التطبيق صغير وأن المهاجمين لم يتمكنوا من التسبب في أضرار كبيرة. يتضح هذا من خلال حقيقة عدم إجراء أي معاملات على عنوان البيتكوين المحدد في موقع التبرع.
بالإضافة إلى البرمجيات الخبيثة ل Android، لاحظت TAG أيضًا استخدام ثغرة أمنية تم اكتشافها مؤخرًا في Follina Microsoft Office، والذي يسمح للمتسللين بالسيطرة على أجهزة الكمبيوتر باستخدام مستندات Word الضارة. وفقًا لباحثي جوجل، تم استخدام هذه الثغرة الأمنية من قبل مجموعات مرتبطة بالجيش الروسي لمهاجمة الموارد الإعلامية في أوكرانيا.
اقرأ أيضا:
يمكنك مساعدة أوكرانيا في محاربة الغزاة الروس. أفضل طريقة للقيام بذلك هي التبرع بالأموال للقوات المسلحة لأوكرانيا من خلال الحفاظ على الحياة او من خلال الصفحة الرسمية NBU.
اشترك في صفحاتنا في Twitter و Facebook.
اترك تعليق