有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件

阅读量178362

发布时间 : 2022-07-20 18:11:09

 

在 Google Threat Analysis Group (TAG) 团队今天发布的博文中,详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov,伪装成乌克兰的极右翼军事部门 Azov Regiment 创建,但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。

根据 TAG 的研究,这款应用通过 Turla 控制的域名即逆行分发,网站上提供了离线的 APK 安装文件,而不是托管在 Google Play Store 上。在 Cyber Azov 网站上描述,称该应用会对俄罗斯网站发起拒绝服务攻击,不过实际上经 TAG 分析该应用并无这方面的功能。

通过 VirusTotal 分析该 APK 文件,很多知名反恶意软件提供商都将其标记为含有木马的恶意应用。TAG 博文中表示目前安装该恶意应用的用户数量并不多。不过 The Verge 发现 Cyber Azov 的域名网站仍可访问,这意味着会有更多的 Android 用户中招。

本文转载自: cnbeta.com

如若转载,请注明出处: https://www.cnbeta.com/articles/tech/1294409.htm

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66