有俄羅斯背景的黑客組織騷操作:偽裝為反俄應用來傳播惡意軟件


《孫子兵法》有雲:“兵者,詭道也”。在2500年後的今天,這句格言也適用於虛擬/物理戰場。在俄烏沖突中,來自Google的研究人員發現一款由俄羅斯政府支持的惡意應用程序,它偽裝成為親烏克蘭的應用進行傳播。

在 Google Threat Analysis Group (TAG) 團隊今天發佈的博文中,詳細地披露這個俄羅斯政府支持的惡意應用程序。該應用叫做 Cyber Azov,偽裝成烏克蘭的極右翼軍事部門 Azov Regiment 創建,但實際上是由俄羅斯政府支持的黑客組織 Turla 創建。

根據 TAG 的研究,這款應用通過 Turla 控制的域名即逆行分發,網站上提供離線的 APK 安裝文件,而不是托管在 Google Play Store 上。在 Cyber Azov 網站上描述,稱該應用會對俄羅斯網站發起拒絕服務攻擊,不過實際上經 TAG 分析該應用並無這方面的功能。

通過 VirusTotal 分析該 APK 文件,很多知名反惡意軟件提供商都將其標記為含有木馬的惡意應用。TAG 博文中表示目前安裝該惡意應用的用戶數量並不多。不過 The Verge 發現 Cyber Azov 的域名網站仍可訪問,這意味著會有更多的 Android 用戶中招。


相關推薦

2022-07-21

根據PaloAltoNetworks旗下Unit42威脅情報團隊本周二的報告,有俄羅斯對外情報局(SVR)背景、被美國聯邦政府歸類為高級持續威脅APT29的舒適熊組織利用Google的雲存儲服務隱藏它們的惡意軟件和活動。根據 Unit 42 披露的信息,APT29 在近

2022-09-01

著名的宇宙 Webb 圖像以隱藏惡意腳本。為啟動復雜的鏈,黑客首先在收件箱中植入一封包含惡意 Office 附件的虛假電子郵件。文檔的元數據實際上隱藏(或混淆活動名稱的來源)可觸發文件下載的元數據。安全研究人員在他們的

2024-02-13

而,Firebase 屏蔽所有來自俄羅斯境外的請求,這意味著隻有俄羅斯境內的用戶才能收到切換木馬的配置文件。該應用程序的文件大小也從最初的 5.2MB 增至 159.6MB。Wukko 寫道:"這個主題的意義在於表明,蘋果並不真正檢查 App S

2023-02-08

安全研究人員說,他們最近觀察到一個俄羅斯黑客團隊,他們是破壞性的WhisperGate惡意軟件網絡攻擊的幕後黑手,以一種新的信息竊取惡意軟件為手段攻擊烏克蘭實體。賽門鐵克的威脅獵手團隊將這一活動歸因於一個與俄羅斯有

2022-09-17

根據卡巴斯基的最新報告,有黑客通過YouTube針對遊戲玩傢來傳播惡意軟件。一旦感染該惡意軟件,黑客就可以從受害者的系統中竊取各種憑據,然後再使用它們來欺騙更多用戶。2020 年 3 月,卡巴斯基發現一種捆綁多種惡意程序

2022-11-16

ElasticSecurityLabs周二發佈一份網絡安全報告,研究流行的操作系統和它們收到的威脅,該公司還包括對企業客戶的預測和建議。像往常一樣,macOS在名單上表現最佳,甚至擊敗Linux,這意味著它看到的安全威脅最少。數字顯示,54%

2023-04-20

APT28是一個由俄羅斯軍事情報部門運作的國傢支持的黑客組織,據美國和英國政府稱,黑客正在利用思科路由器中一個六年前的漏洞來部署惡意軟件和進行監視。在周二發佈的一份聯合公告中,美國網絡安全機構CISA與聯邦調查局

2023-03-13

網絡域名和支持性基礎設施。這次行動由幾個國傢和執法組織協調,阻止NetWire遠程訪問木馬(RAT)的傳播。該惡意軟件被偽裝成一個合法的管理工具,並被惡意行為者用來未經授權訪問目標系統。世界各地的執法機構經過數年

2022-09-04

節省大量的時間。然而,一位安全研究人員說,這也能為黑客節省大量時間,他質疑其自動化工具的脆弱性,但正如關於網絡安全的慣例,人類的自滿可能是最薄弱的環節。一傢研究公司最近公佈攻擊者劫持隨Windows 11自帶的自

2023-12-04

被感染的設備上進行控制同時部署勒索軟件。2021 年 9 月俄羅斯公民弗拉基米爾杜納耶夫 (代號 FFX) 在韓國被捕,之後被引渡至美國交給美國司法部進行審判,目前 FFX 已經認罪,最高會判處 35 年的監禁。FFX 與 Trickbot 的交集始於

2023-03-31

科的國防承包商的文件,據稱這些文件顯示該公司如何與俄羅斯軍事和情報機構合作,支持他們開展黑客行動,培訓特工,傳播虛假信息,以及掃描互聯網的漏洞。一位對烏克蘭戰爭感到憤怒的匿名吹哨人提供關於莫斯科IT咨詢

2022-08-18

有朝鮮背景的黑客組織Lazarus使用適用於macOS系統的經過簽名的惡意可執行文件,冒充Coinbase招聘信息並吸引金融技術領域的員工。Lazarus組織此前就曾使用虛假的工作機會做誘餌,而在近期的惡意活動中,該機構使用包含Coinbase職

2022-11-11

,澳大利亞聯邦警察認為,那些應該漏洞負責的人現在在俄羅斯,盡管一些附屬分支可能在其他國傢。澳大利亞總理Anthony Albanese(他自己的Medibank數據甚至也被盜)在一條推文中說,澳大利亞聯邦調查局知道黑客在哪裡,並正在

2023-01-09

無法準確識別。怎麼回事兒呢?AfterBurner的核心開發者是俄羅斯的Alexey "Unwinder" Nicolaychuk,一直與微星有合作協議。不過今天,他突然告訴大傢,不用等待軟件更新,這個項目差不多死掉。事實上,Unwinder已經幾乎一年沒