有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件
《孙子兵法》有云:“兵者,诡道也”。在 2500 年后的今天,这句格言也适用于虚拟/物理战场。在俄乌冲突中,来自 Google 的研究人员发现了一款由俄罗斯政府支持的恶意应用程序,它伪装成为亲乌克兰的应用进行传播。
在 Google Threat Analysis Group (TAG) 团队今天发布的博文中,详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov,伪装成乌克兰的极右翼军事部门 Azov Regiment 创建,但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。
根据 TAG 的研究,这款应用通过 Turla 控制的域名即逆行分发,网站上提供了离线的 APK 安装文件,而不是托管在 Google Play Store 上。在 Cyber Azov 网站上描述,称该应用会对俄罗斯网站发起拒绝服务攻击,不过实际上经 TAG 分析该应用并无这方面的功能。
通过 VirusTotal 分析该 APK 文件,很多知名反恶意软件提供商都将其标记为含有木马的恶意应用。TAG 博文中表示目前安装该恶意应用的用户数量并不多。不过 The Verge 发现 Cyber Azov 的域名网站仍可访问,这意味着会有更多的 Android 用户中招。
-
俄媒:俄罗斯人赴华旅游需求增1000%
俄罗斯“橙子之旅”网站4月22日文章,原题:中国:俄罗斯人夏季旅游的新星,需求增长1000+25年,中国成为俄罗斯游客最喜爱的暑假旅游目的地之一。根据俄罗斯各旅行社公布的数据,俄罗斯人对前往中国的旅游
-
俄罗斯切断Cloudflare网络以测试潜在影响 所有使用Cloudflare的网站都无法访问
俄罗斯联邦通信、信息技术和大众传媒监督局 (Roskomnadzor) 下属的互联网监控和控制中心 (CMU SSOP) 在 2024 年 11 月指责 Cloudflare 部署的 ECH 加密协议
-
苹果切断俄罗斯企业的企业证书签名服务 导致企业内部应用无法通过签名快速部署
苹果开发者企业计划 ADEP 允许经过认证的企业开发者账户申请签名并通过企业签名部署和分发应用,通常该计划主要被企业用于部署内部应用程序,这些应用程序不必提交给苹果审核也不需要发布到应用商店。此前苹果
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
- 亚马逊AWS日本数据中心服务器主备电源同时断电导致多个加密货币交易所异常
- 火狐浏览器扩展程序商店出现虚假的OKX钱包 疑似用来盗取助记词等信息
- 小鹏飞行汽车"陆地航母"完成全球首飞!全程自动驾驶
- 三星Galaxy Chromebook Plus发布:轻薄设计兼顾13小时超长续航
- 知名大主播被IGN投票事件气到红温:直接骂脏话
- Steam峰值突破3700万 《黑神话:悟空》引领榜单
- vivo X200系列入网:全球首发天玑9400
- 英镑兑换人民币汇率2023年11月7日
- 赌王何鸿燊姐姐何婉鸿去世
- 花宮亚梦个人资料
- 1.5亿元成立卡泰驰汽车 海尔也要造车?官方回应
- 育碧将《阿凡达:潘多拉边境》游戏推迟到了下一财年

随时掌握互联网精彩