UA RU
logo
15 Jul 2022

Хакери з росії видали шпигунське програмне забезпечення за застосунок полку «Азов»

Максим Григорьев

Редактор новостей в MC.today

Що трапилося

Хакерське угруповання Turla з росії створило застосунок, який видавав себе за ініціативу полку «Азов». Ця програма створена нібито для DDoS-атак на російські ресурси, але насправді збирала особисту інформацію та передавала хакерам.

Про додаток повідомив у Twitter billy leonard.

Програма створена для Android, але на Play Store її немає. Файл  розміщений на файлообмінниках і ресурсах, пов’язаних з хакерським угрупуванням. Також APK перевірили через VirusTotal, який показав віруси.

Звіт VirusTotal

Billy leonard попереджає, що за допомогою команди «get» та недосконалості протоколу програма може отримати доступ до даних на телефоні.

Курс
Python вечірній
Вивчайте мову програмування Python на курсі з гарантованим працевлаштуванням
РЕГИСТРИРУЙТЕСЬ!

Програма розрахована на нібито DDoS російських сайтів, але список сайтів звантажується автоматично, тому в застосунку можуть показуватися російські цілі, але насправді атакуватимуть українські сайти.

Користувач попереджає, що файл може розповсюджуватися під назвою «cyberazov [.] com», так що його не варто завантажувати.

Хто такі Turla

Угруповання Turla, також відоме як Uroburos/Epic Turla/Snake/SnakeNet/Venomous Bear/Krypton, пов’язане з ФСБ. Вона відповідальна за атаки на українські сайти та шпигунство.

З початку повномасштабного вторгнення угруповання використало вірус-хробак Uroburos, який формував бот-мережі із заражених комп’ютерів і крав інформацію. Серед об’єктів атак були вебресурси органів державної влади (у тому числі силових структур), засобів масової інформації, фінансові установи та великі промислові підприємства.

По теме:

Новости

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: