Фейковое приложение для DDoS-атак против России заражает проукраинских активистов

Ср 20 Июль 2022 08:58

Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla . Злоумышленники замаскировали его под инструмент DDoS-атаки против России и разместили на домене Cyberazov[.]com.

«Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, которые борются против ******* России. Мы набираем целеустремленных людей, готовых помочь нам в нашем деле. Мы разработали Android-приложение, которое атакует интернет-инфраструктуру России», - указано на сайте.

«Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространяется для проведения DDoS-атак против российских веб-сайтов. Однако, DDoS-атака состоит только из одного GET-запроса к целевому веб-сайту, что недостаточно для атаки», — пояснил Леонард в блоге TAG . По словам эксперта, ещё не было большого заражения пользователей Android, и фактическое количество установок Cyber ​​Azov незначительно.

Ранее группа Turla подозревалась в шпионаже за Австрией и Эстонией . Злоумышленники пытались атаковать Балтийский оборонный колледж в Эстонии, Австрийскую экономическую палату и платформу электронного обучения НАТО JDAL.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 253 дня 19 часов 4 минуты 23 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.