Ruski hakeri na veoma genijalan način iskoristili su priliku za distribuciju malvera za Android, koji je kamufliran kao aplikaciju za proukrajinske haktiviste da pokrenu distribuirane napade uskraćivanja usluge (DDoS) na ruske sajtove.
Google grupa za analizu pretnji (TAG) pripisala je malver Turli, naprednoj trajnoj pretnji poznatoj i kao Kripton, Venomous Bear, Vaterbug i Uroburos).
Ovo je prvi poznati slučaj da Turla distribuira malver povezan sa Androidom – rekao je istraživač TAG-a Bili Leonard.
Aplikacije nisu distribuirane preko Google Play prodavnice, već su bile hostovane na domenu i distribuirane su putem linkova na servisima za razmenu poruka trećih strana.
Vredi napomenuti da je navala sajber napada od strane ukrajinskih hakera podstakla ovu ideju da formira IT armiju za insceniranje DDoS napada na ruske veb stranice.
Aplikacija mamac je bila hostovana na domenu koji se maskirao kao puk Azov, nacistička jedinica Nacionalne garde Ukrajine, pozivajući ljude iz celog sveta da se bore protiv „agresije Rusije“ pokretanjem napada uskraćivanjem usluge na veb servere koji pripadaju „ruskim veb stranicama da preplave njihove resurse“.
Google TAG je rekao da su akteri crpili inspiraciju iz druge Android aplikacije koja se distribuira preko veb stranice pod nazivom „stopwar[.]pro“ koja je takođe dizajnirana da sprovodi DoS napade stalnim slanjem zahteva ciljnim veb lokacijama.
Međutim, stvarni broj instaliranja zlonamerne aplikacije Cyber Azov se ne zna.
Pored toga, grupa Sandworm (poznata kao Voodoo Bear) je povezana sa posebnim skupom aktivnosti koje koriste Follina ranjivost (CVE-2022-30190) u Microsoft Windows alatki za dijagnostiku podršku (MSDT) za slanje linkova koji upućuju na Microsoft Office dokumente koji se hostuju na kompromitovanim veb lokacijama koje ciljaju na medijske subjekte u Ukrajini.
UAC-0098, pretnja koju je CERT-UA prošlog meseca upozorio na distribuciju dokumenata sa poreskom tematikom koji nose Follina eksploataciju, takođe je ocenjen kao bivši broker za početni pristup povezan sa grupom Conti zadužen za širenje bankarskog trojanca IcedID .
Druge vrste sajber aktivnosti uključuju fišing napade akreditiva koje sprovodi protivnik koji se naziva COLDRIVER (poznato i kao Callisto) usmeren na vladine i odbrambene zvaničnike, političare, nevladine organizacije i istraživačke grupe i novinare.
To uključuje slanje e-pošte ili direktno, uključujući domen za krađu identiteta ili koji sadrže veze ka dokumentima koji se nalaze na Google Drive-u i Microsoft OneDrive-u koji, zauzvrat, sadrže veze do veb lokacije koju kontrolišu napadači dizajnirane za krađu lozinki.
Ruski hakeri su velika pretnja zapadnom svetu koje očigledno ne koriste dovoljno svoje moždane ćelije, i dokazujući svakodnevno sve veću sofisticiranost i način tehnološkog razvoja.
Kada se globalno sagleda, ljudska inteligencija je zaista mnogo niska i samim tim ljudi padaju na lepe i manipulativne tzv. akcije, u kojima se koriste njihovi podaci za potpuno druge svrhe. Tako da kada ste na internetu, svoje podatke ipak zadržite za sebe.