有俄罗斯背景的黑客组织骚操作：伪装为反俄应用来传播恶意软件

《孙子兵法》有云：“兵者，诡道也”。在 2500 年后的今天，这句格言也适用于虚拟/物理战场。在俄乌冲突中，来自 Google 的研究人员发现了一款由俄罗斯政府支持的恶意应用程序，它伪装成为亲乌克兰的应用进行传播。

在 Google Threat Analysis Group (TAG) 团队今天发布的博文中，详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov，伪装成乌克兰的极右翼军事部门 Azov Regiment 创建，但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。

根据 TAG 的研究，这款应用通过 Turla 控制的域名即逆行分发，网站上提供了离线的 APK 安装文件，而不是托管在 Google Play Store 上。在 Cyber Azov 网站上描述，称该应用会对俄罗斯网站发起拒绝服务攻击，不过实际上经 TAG 分析该应用并无这方面的功能。

通过 VirusTotal 分析该 APK 文件，很多知名反恶意软件提供商都将其标记为含有木马的恶意应用。TAG 博文中表示目前安装该恶意应用的用户数量并不多。不过 The Verge 发现 Cyber Azov 的域名网站仍可访问，这意味着会有更多的 Android 用户中招。