Зловмисне програмне забезпечення від російської державної хакерської групи замасковане під український додаток. Називається він "Кібер Азов" (Cyber Azov).
Цікаво Хакери просували шахрайські криптопроєкти через зламані соцмережі британської армії
Що відомо
- За розробкою Cyber Azov стоїть угруповання під назвою Turla.
- Згідно з дослідженням, додаток поширювався через домен, контрольований Turla, і його потрібно було вручну встановити з файлу додатка APK, а не завантажувати в магазині Google Play.
- Текст на сайті стверджував, що програма нібито призначена для здійснення атак на російські ресурси, проте аналіз показав, що програма була неефективною для цієї мети.
- Багато найбільших постачальників засобів захисту від зловмисного програмного забезпечення позначають APK-файл додатка як шкідливу програму, що містить троян.
Скриншот сайту, який поширює шкідливий додаток / ФотоThe Verge
Судячи з усього, кількість користувачів, які встановили додаток, невелика. Однак домен Cyber Azov все ще доступний. Крім того, на вебсайті вказана біткойн-адреса для пожертв начебто на армію – вона, згідно з перевіркою, не здійснювала та не отримувала жодних транзакцій. Тому можна казати, що шкідлива кампанія своєї цілі не досягла.
Варто зазначити, що Cyber Azov експлуатує явище, яке стало дуже популярним на початку повномасштабного вторгнення росії в Україну. Ще з весни в українському сегменті інтернету почали виникати один за одним різноманітні сервіси, що дозволяли приєднуватись до атак на російські сервіси та сайти компаній. Користувачеві достатньо було відкрити сайт у браузері, а той надалі використовував ресурси комп'ютера для надсилання запитів. Таким чином, збираючи в одну мережу велику кількість комп'ютерів, здійснювались DDoS-атаки на ресурси пропагандистських ЗМІ, банків, соцмереж, державних соціальних сервісів та інше.