有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件
《孙子兵法》有云:“兵者,诡道也”。在 2500 年后的今天,这句格言也适用于虚拟/物理战场。在俄乌冲突中,来自 Google 的研究人员发现了一款由俄罗斯政府支持的恶意应用程序,它伪装成为亲乌克兰的应用进行传播。
在 Google Threat Analysis Group (TAG) 团队今天发布的博文中,详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov,伪装成乌克兰的极右翼军事部门 Azov Regiment 创建,但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。
根据 TAG 的研究,这款应用通过 Turla 控制的域名即逆行分发,网站上提供了离线的 APK 安装文件,而不是托管在 Google Play Store 上。在 Cyber Azov 网站上描述,称该应用会对俄罗斯网站发起拒绝服务攻击,不过实际上经 TAG 分析该应用并无这方面的功能。
通过 VirusTotal 分析该 APK 文件,很多知名反恶意软件提供商都将其标记为含有木马的恶意应用。TAG 博文中表示目前安装该恶意应用的用户数量并不多。不过 The Verge 发现 Cyber Azov 的域名网站仍可访问,这意味着会有更多的 Android 用户中招。
-
俄罗斯前ASML员工被指盗窃机密:禁止入境荷兰20年
据荷兰媒体,荷兰庇护和移民局对一名来自俄罗斯的前ASML员工发出了长达20年的入境禁令,因为怀疑他从事间谍活动,从ASML盗走了至关重要的芯片文件。当地媒体称,荷兰很少发布这种超长时间的严格禁令,除非
-
谷歌被俄罗斯罚款35位数!数字该怎么读:答案来了
快科技11月1日消息,俄罗斯日前对谷歌开出了20000000000000000000000000000000000(35位数字)美元的罚款,这一数字远超全球GDP总和,消息一出很快就登上热搜。面对这样
-
开发者被Linux大清洗!俄罗斯宣告建立独立Linux开发社区
在Linux内核疑似大规模移除俄罗斯开发者后,俄罗斯数字发展部宣布计划创建一个独立的Linux开发社区,以团结那些准备与俄罗斯合作国家的开发者。俄罗斯数字发展部代表指出,解雇俄罗斯Linux员工可以被
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
随时掌握互联网精彩