Threat Analysis Group (TAG) të Google (TAG) vazhdon të monitorojë aktivitetet e kriminelëve kibernetikë rusë që kërkojnë të synojnë qeverinë e Ukrainës, si dhe bizneset dhe qytetarët. Në të njëjtën kohë, kompania Mountain View vazhdon të bllokojë fushatat informuese që përhapin lajme të rreme, kryesisht përmes YouTube. Një nga sulmet më të fundit është kryer nga grupi Turla.
Malware i fshehur në një aplikacion fals DDoS
Turla është një grup kriminelësh kibernetikë të lidhur me FSB-në, Shërbimin Federal të Sigurisë së Rusisë, i lindur nga hiri i KGB-së. Ekspertët e Google zbuluan malware Android të fshehur në një aplikacion fals DoS. Viktimat marrin një lidhje, përmes shërbimeve të ndryshme të mesazheve, duke treguar një faqe të rreme të Regjimentit Azov (Cyber Azov), përmes së cilës shpërndahet aplikacioni DoS (Mohimi i Shërbimit).
Përdoruesit që vizitojnë faqen dërgohen të instalojnë aplikacionin për të kryer një sulm DoS kundër disa faqeve ruse. Në të vërtetë ekziston vetëm një kërkesë e vetme GET, jo e mjaftueshme për të marrë një faqe jashtë linje. Numri i instalimeve është shumë i ulët, kështu që sulmi ishte i pasuksesshëm. Qëllimi i grupit Turla është vjedhja e informacioneve të ndjeshme (spiunazhi). Studiuesit nga Grupi i Analizës së Kërcënimeve identifikuan gjithashtu një aplikacion të ngjashëm, të quajtur StopWar.
Google zbuloi gjithashtu sulme të kryera nga grupe të tjera ruse, duke përfshirë Sandworm, të cilët shfrytëzojnë cenueshmërinë Follina në Mjetin Diagnostikues të Mbështetjes së Microsoft Windows (MSDT). Aktivitetet e phishing të grupit bjellorus Ghostwriter gjithashtu vazhdojnë.
Faqet e përdorura nga kriminelët kibernetikë bllokohen nga teknologjia e shfletimit të sigurt të Google dhe zgjidhjet kryesore të sigurisë në treg, si ato nga Bitdefender.
Discussion about this post