Grupo de análise de ameaças do Google (MARCAÇÃO) especialistas relataram que o grupo de língua russa Turla (também conhecido como Waterbug e Urso Venenoso) criou um aplicativo Android falso, supostamente projetado para realizar ataques DDoS e atingir hacktivistas pró-ucranianos.
Deixe-me lembrá-lo de que também escrevemos isso Microsoft Acusa a Rússia de ataques cibernéticos contra aliados da Ucrânia, e também isso TruqueBot Grupo de hackers ataca sistematicamente a Ucrânia.
No seu relatório sobre a actividade cibernética na Europa de Leste, especialistas escrevem que este é o primeiro desenvolvimento Android de A torre, e mais frequentemente este grupo de hackers, que existe desde a década de 90, está envolvido em espionagem cibernética e roubo de dados.
O aplicativo descoberto pelos analistas não foi distribuído pela Google Play Store, mas estava hospedado no cyberazov*[.]domínio com. Ao mesmo tempo, de acordo com os especialistas, os hackers tomaram como base para sua falsificação um aplicativo da vida real para ataques DDoS, criado por desenvolvedores pró-ucranianos.
No site mencionado, hacktivistas são encorajados a instalar um aplicativo que supostamente “ataca a infraestrutura da Internet da Rússia” e se juntar às fileiras dos CyberAzov, “uma comunidade de pessoas livres em todo o mundo que lutam contra a agressão russa”.
O Google TAG acredita que esta operação não teve um impacto sério nos usuários do Android, já que o número de instalações do aplicativo malicioso é extremamente pequeno. Aparentemente, o aplicativo foi criado para determinar quem deseja utilizá-lo e seguir esses usuários.
