Хакери з росії видали шпигунське програмне забезпечення за застосунок полку «Азов»
Що трапилося
Хакерське угруповання Turla з росії створило застосунок, який видавав себе за ініціативу полку «Азов». Ця програма створена нібито для DDoS-атак на російські ресурси, але насправді збирала особисту інформацію та передавала хакерам.
Про додаток повідомив у Twitter billy leonard.
🐍🤖 Some recent Turla activity that @0xbadcafe1 and I looked at spoofing the 🇺🇦 Azov Regiment … but targeting Android users. A short 🧵 for your Friday perusal.
— billy leonard (@billyleonard) July 8, 2022
Програма створена для Android, але на Play Store її немає. Файл розміщений на файлообмінниках і ресурсах, пов’язаних з хакерським угрупуванням. Також APK перевірили через VirusTotal, який показав віруси.
Billy leonard попереджає, що за допомогою команди «get» та недосконалості протоколу програма може отримати доступ до даних на телефоні.
Програма розрахована на нібито DDoS російських сайтів, але список сайтів звантажується автоматично, тому в застосунку можуть показуватися російські цілі, але насправді атакуватимуть українські сайти.
Користувач попереджає, що файл може розповсюджуватися під назвою «cyberazov [.] com», так що його не варто завантажувати.
Хто такі Turla
Угруповання Turla, також відоме як Uroburos/Epic Turla/Snake/SnakeNet/Venomous Bear/Krypton, пов’язане з ФСБ. Вона відповідальна за атаки на українські сайти та шпигунство.
З початку повномасштабного вторгнення угруповання використало вірус-хробак Uroburos, який формував бот-мережі із заражених комп’ютерів і крав інформацію. Серед об’єктів атак були вебресурси органів державної влади (у тому числі силових структур), засобів масової інформації, фінансові установи та великі промислові підприємства.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: