俄罗斯黑客通过模仿 DoS 应用程序攻击乌克兰人

研究人员发现了他们认为是由国家支持的俄罗斯黑客组织 Turla 分发的第一个有记录的 Android 恶意软件实例。

也叫毒熊 许多其他昵称APT 组织与克格勃的继任者俄罗斯联邦安全局 (FSB) 有联系。

因此,它目前正在对乌克兰军队和亲乌克兰活动人士采取行动,其中许多人是 志愿“IT军” 针对俄罗斯资产的 DDoS。

为此,一些人建议使用 StopWar 等应用程序,这是一款 Android 应用程序,旨在让乌克兰支持者直接从智能手机轻松导航到 DDoS 预选的俄罗斯网站。

谷歌的威胁分析小组 (TAG) 在 3 月份发现了该应用程序,该应用程序被 Turla 小组欺骗,试图用恶意软件感染用户。

有问题的应用程序托管在伪装成乌克兰亚速团的域上,该团是目前在前线作战的极右翼步兵部队。

一位 Google TAG 安全工程师说:“该应用程序不是通过 Google Play 商店分发的,而是托管在参与者控制的域上,并通过第三方消息服务的链接分发。” 比利·伦纳德。

“该应用程序是作为针对一组俄罗斯网站的拒绝服务 (DoS) 攻击分发的。 但是,‘DoS’包含对目标网站的单个 GET 请求,这是无效的。”

目前尚不清楚最终的恶意负载将是什么,无论如何,伦纳德将迄今为止的安装数量描述为“少量”。 然而,战术强调双方为赢得网络战而使用的不同措施和对策。

三月 安全研究员警报 从 Internet 下载 DDoS 工具时,亲乌克兰的激进分子应该小心,因为它们可能会被窃取信息的俄罗斯恶意软件诱杀。

Related Posts

发表评论

您的电子邮箱地址不会被公开。