Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

自俄羅斯入侵烏克蘭以來,Google威脅分析小組(Threat Analysis Group,TAG)便密切觀察東歐的網路安全環境,包括雙方的網路攻擊攻防,,由俄羅斯聯邦安全局(FSB)指揮的駭客集團Turla正以烏克蘭國民警衛隊Ukrainian Azov Regiment的名義設立Cyber Azov網站,號召親烏的使用者參與鎖定俄羅斯網站的分散式服務阻斷(DDoS)攻擊,然而這卻是假象,當使用者下載用來攻擊的Android程式後,安裝的卻是惡意程式。

在俄烏開戰之後,便有親烏的開發者打造了StopWar程式,召集群眾的力量鎖定俄羅斯的網站發動DDoS攻擊,而Google即認為,Cyber Azov就是在仿效StopWar,以吸引烏克蘭的支持者上當。

Cyber Azov網站宣稱他們是由全球自由人民組成的團隊,共同對抗俄羅斯的侵略,該站提供了同名的CyberAzov程式供Android用戶下載,號稱可藉由持續傳遞請求至俄羅斯網站來耗盡它們的資源,並列出了攻擊目標。Cyber Azov網站亦公布了比特幣捐款帳號。

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

圖片來源/Google TAG

不過,TAG的調查發現,此一CyberAzov只傳送一次請求到目標網站,根本毫無攻擊力道,,CyberAzov被15家資安業者的產品列為惡意程式。

Turla透過第三方的傳訊程式來宣傳Cyber Azov網站,但似乎成效不彰,因為該站的比特幣帳號並未收到任何捐款,而TAG也說CyberAzov並非藉由Google Play散布,應該只有極少數的Android用戶下載了該程式。

來源鏈接:https://www.ithome.com.tw/news/152035

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。