Украинд дайн үргэлжилж байхад Google-ийн судлаачид Украиныг дэмжигч Cyber Azov программ нэрээр халхлагдсан Оросын хакерын бүлгээс хортой программыг олж илрүүлжээ. Энэ тухай хакерын үйлдлийг хянах, илрүүлэх чиглэлээр мэргэшсэн Google-ийн (Threat Analysis Group, TAG) аюулын шинжилгээний алба мэдэгдэв.
TAG-д мэдээлснээр, Украины Азовын цэргийн ангид хэрэглэгдэж байсан Cyber Azov программыг Кремлийн дэмжлэгтэй хакерын бүлэг болох Турла бүтээжээ.
TAG-ийн мөрдөн байцаалтын дагуу уг программыг Play Market-ээр биш, харин Turla-ийн домайныг удирддаг сайтаас шууд суулгаж болох APK файл хэлбэрээр тараасан байна. "Аппликейшн юу хийдэг вэ" гэсэн хэсэгт "Энэ нь эзэмшигчдийн интернетийн дэд бүтцийн эсрэг DoS халдлагыг эхлүүлдэг, хэрэглэхэд хялбар програм юм." Гэсэн хэдий ч энэ програм нь үр дүнгүй бөгөөд VirusTotal дээрх APK файлын дүн шинжилгээ нь ихэнх антивирусууд үүнийг хортой Trojan гэж хүлээн зөвшөөрдөг болохыг харуулсан.
Уг программыг суулгасан хэрэглэгчдийн тоо цөөхөн байгаа бөгөөд халдагчид төдийлөн хохирол учруулж чадаагүй гэж TAG мэдэгдэв. Хандивын сайт дээр заасан биткойн хаягаар ямар нэгэн гүйлгээ хийгдээгүй нь үүнийг нотолж байна.
Хортой програмаас гадна Android, TAG мөн Follina-д саяхан илрүүлсэн эмзэг байдлыг ашиглаж байгааг анзаарсан Microsoft Хакерууд Word бичиг баримтыг ашиглан компьютерийг булаан авах боломжийг олгодог Office. Google-ийн судлаачдын үзэж байгаагаар энэхүү эмзэг байдлыг Оросын армитай холбоотой бүлгүүд Украины хэвлэл мэдээллийн эх сурвалжид халдлага үйлдэхэд ашигласан байна.
Мөн уншина уу:
- Дижитал хэрэг эрхлэх яам нь Украины тухай дэлхий нийтэд мэдээлэх англи хэл дээрх хэвлэл мэдээллийн хэрэгслээ ажиллуулна
- Техникийн аваргууд Оросын суртал ухуулгыг дийлэхгүй
Та Украинд Оросын түрэмгийлэгчдийн эсрэг тэмцэхэд тусалж чадна. Үүнийг хийх хамгийн сайн арга бол Украины Зэвсэгт хүчинд мөнгө хандивлах явдал юм Амьдралыг аврах эсвэл албан ёсны хуудсаар дамжуулан NBU.
Манай хуудсанд бүртгүүлнэ үү Twitter гэж тэр Facebook.