Хакеры из россии выдали шпионское ПО за приложение полка «Азов»
Хакеры из россии выдали шпионское ПО за приложение полка «Азов»

Хакеры из россии выдали шпионское ПО за приложение полка «Азов»

Что случилось

Хакерская группировка Turla из россии создала приложение, которое выдавало себя за инициативу полка «Азов». Это приложение создано якобы для DDoS-атак на российские ресурсы, но на самом деле собирало личную информацию и передавало хакерам.

Помогаем
Хакеры из россии выдали шпионское ПО за приложение полка «Азов» - Фото 1
Поможем собрать 300 тыс. грн на снаряжение для 113-й бригады, которая воюет в Харьковской области (обновлено: осталось собрать 156 тыс. грн)

О приложении сообщил в Twitter billy leonard.

Приложение создано для Android, но на Play Store его нет. Установочный файл размещен на файлоомбенниках и ресурсах, связанных с хакерской группировкой. Также APK проверили через VirusTotal, который показал вирусы.

Звіт VirusTotal

Billy leonard предупреждает, что при помощи команды «get» и несовершенства протокола приложение может получить доступ к данным на телефоне.

Программа рассчитана на якобы DDoS российских сайтов, но список сайтов скачивается автоматически, так что в приложении могут показываться российские цели, но на самом деле будут атаковать украинские сайты.

Пользователь предупреждает, что файл может распространяться под названием «cyberazov[.]com», так что лего не стоит скачивать.

Кто такие Turla

Группировка Turla, также известная как Uroburos/Epic Turla/Snake/SnakeNet/Venomous Bear/Krypton, связана с ФСБ. Она ответственна за атаки на украинские сайты и шпионаж.

С начала полномасштабного вторжения группировка использовала вирус-червь Uroburos, который формировал бот-сети из зараженных компьютеров и воровал информацию. Среди объектов атак были веб-ресурсы органов государственной власти (в том числе силовых структур), средств массовой информации, финансовые учреждения и крупные промышленные предприятия.

Джерело матеріала
loader