安全|有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件
《孙子兵法》有云:“兵者,诡道也” 。在 2500 年后的今天,这句格言也适用于虚拟/物理战场 。在俄乌冲突中,来自 Google 的研究人员发现了一款由俄罗斯政府支持的恶意应用程序,它伪装成为亲乌克兰的应用进行传播 。
文章图片
在 Google Threat Analysis Group (TAG) 团队今天发布的博文中,详细地披露了这个俄罗斯政府支持的恶意应用程序 。该应用叫做 Cyber Azov,伪装成乌克兰的极右翼军事部门 Azov Regiment 创建,但实际上是由俄罗斯政府支持的黑客组织 Turla 创建 。
根据 TAG 的研究,这款应用通过 Turla 控制的域名即逆行分发,网站上提供了离线的 APK 安装文件,而不是托管在 Google Play Store 上 。在 Cyber Azov 网站上描述,称该应用会对俄罗斯网站发起拒绝服务攻击,不过实际上经 TAG 分析该应用并无这方面的功能 。
【安全|有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件】通过 VirusTotal 分析该 APK 文件,很多知名反恶意软件提供商都将其标记为含有木马的恶意应用 。TAG 博文中表示目前安装该恶意应用的用户数量并不多 。不过 The Verge 发现 Cyber Azov 的域名网站仍可访问,这意味着会有更多的 Android 用户中招 。
推荐阅读
- Apple|iFixit分享M2 MacBook Air拆解视频:竟然有加速度传感器芯片
- 通信技术|英国天气有多热?谷歌、甲骨文的服务器都出故障了
- 安全|B站自曝去年服务器大崩溃原因 就因为这?
- Google|谷歌将允许欧洲非游戏应用使用自有计费系统 服务费降至12%
- Apple|俄罗斯计划对苹果涉嫌违反反垄断法进行罚款
- IT|研究发现非传统宠物的主人有更高的感染人畜共患疾病的风险
- IT|英国暴风六代战机项目新进展 演示机有望于2027年试飞
- 人物|邮管局长送快递上门多次被花式婉拒:要让用户有选择权
- Apple|巴西总检察长裁定苹果公司在当地拥有“iPhone”商标
- Apple|黄牛看好iPhone 14系列:四款机型很有可能都涨价