Google TAG: «русские хакеры» заражают вредоносным ПО устройства проукраинских активистов

Дата: 24.07.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Google TAG: «русские хакеры» заражают вредоносным ПО устройства проукраинских активистов
Изображение: Mika Baumeister (unsplash)

Исследователи Google TAG (Google’s Threat Analysis Group) обнаружили то, что, по их мнению, стало первым зарегистрированным экземпляром вредоносного софта для Android, который распространяется известной российской хакерской группой Turla.

По словам специалистов Google TAG, хакерская группа Turla сейчас участвует в киберпреступных операциях, направленных против «украинских сил и проукраинских активистов», многие из которых ранее записались в добровольческую IT-армию, занимающуюся проведением DDoS-атак против российских объектов.

В рамках одной из таких атак, украинским активистам было предложено скачать мобильное приложение StopWar для Android, которое разрабатывалось для того, чтобы хактивисты могли с легкостью проводить атаки на определенные российские веб-ресурсы и системы с использованием собственного смартфона.

Именно это приложение, как отмечают в Google TAG, хакерская группа Turla подделала, чтобы заразить устройства проукраинских хактивистов вредоносным ПО.

«Мобильные приложения такого типа не распространялись через Google Play Store, а размещались на сторонних доменах. Распространялись они по ссылкам в сторонних службах обмена сообщениями», — сказал инженер по безопасности Google TAG Билли Леонард.

Он подчеркнул, что приложение StopWar якобы должно помогать хактивистам выполнять атаки типа «отказ в обслуживании» (DoS) против ряда российских веб-сайтов. Однако представленный в приложении «DoS» состоит только из одного запроса GET к целевому веб-сайту, чего недостаточно для обеспечения должной эффективности кибератаки.

В Google TAG отмечают, что не до конца ясна окончательная вредоносная полезная нагрузка приложения-подделки от хакерской группы Turla. Помимо этого, исследователи отметили сравнительно малое количество установок этого приложения у пользователя.

«Тем не менее, эта тактика подчеркивает различные меры и контрмеры, которые обе стороны используют в попытке выиграть кибервойну», – уточнили в Google TAG.

В марте 2022 года эксперты по кибербезопасности из различных американских и европейских компаний предупредили проукраинских активистов, чтобы они были осторожны при загрузке DDoS-инструментов из Интернета, поскольку они могут быть заражены российским вредоносным ПО для кражи информации.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.