Aggiornamenti recenti Ottobre 5th, 2022 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La 2FA funziona? Sì, ma solo se usata correttamente
- Intel presenta Project Amber per certificare le risorse IT
- GrayKey GK.02: come la polizia USA hackera i telefoni
- Nuove campagne di Lazarus a tema Amazon utilizzano strumenti unici
- Ricercatori cinesi non segnalano più vulnerabilità, almeno in teoria
False app del Battaglione Azov distribuite da gruppo russo
Gli hacker del gruppo Turla, associato al governo russo, hanno cercato di diffondere tra gli utenti ucraini applicazioni Android che fingono di sferrare attacchi DoS contro la Russia
Abbiamo già parlato più volte su Security info dei cyber attacchi legati alla guerra in Ucraina. Il Threat Analysis Group (TAG) di Google continua a monitorare da vicino l’ambiente della sicurezza informatica nell’Europa orientale in relazione al conflitto e a pubblicare aggiornamenti.
Secondo un suo report, Turla, un gruppo pubblicamente associato al Servizio federale per la sicurezza della Federazione russa (FSB), ha recentemente pubblicato applicazioni Android su un dominio che si spacciava come del Battaglione Azov.
Si tratta del primo caso noto di distribuzione di malware per Android da parte del gruppo Turla. Le app non sono state distribuite attraverso il Google Play Store, ma ospitate su un dominio controllato da Turla e diffuse tramite link su servizi di messaggistica di terze parti.
Le applicazioni fingono di eseguire attacchi Denial of Service (DoS) contro una serie di siti Web russi. Tuttavia, il “DoS” consiste solo in una singola richiesta GET al sito Web bersaglio, quindi non ha alcun effetto.
I ricercatori di Google ritengono che non ci sia stato un impatto rilevante sugli utenti Android e che il numero di installazioni sia stato minimo. Pensano anche che queste app siano state ispirate da un’altra, questa volta effettivamente ucraina, distribuita a marzo, con l’obiettivo di condurre attacchi DoS contro siti russi.
In questo caso, il nome dell’applicazione per Android era stopwar.apk (com.ddos.stopwar) ed era distribuita dal sito web stopwar.pro. Questa app è molto diversa da quelle di Turla descritte in precedenza ed è stata scritta da uno sviluppatore differente.
Anch’essa scarica un elenco di bersagli da un sito esterno ma, a differenza delle app Turla, invia continuamente richieste ai siti target finché non viene fermata dall’utente. Gli analisti di Google ritengono che l’app StopWar sia stata creata da sviluppatori filo-ucraini e che abbia stimolato Turla a creare la sua controparte fasulla.
Condividi l'articolo
Mitre Engenuity Test: il test impossibile da ignorare
Luna, il nuovo ransomware che attacca Windows, Linux ed ESXi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La 2FA funziona? Sì, ma solo se usata correttamente Ormai l’autenticazione a due fattori (2FA –... -
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Intel presenta Project Amber per certificare le risorse IT All’inizio di quest’anno, in occasione della... -
GrayKey GK.02: come la polizia USA hackera i telefoni I documenti depositati da una società statunitense presso... -
Nuove campagne di Lazarus a tema Amazon utilizzano... Finte offerte di lavoro in progetti di Amazon hanno dato... -
Ricercatori cinesi non segnalano più vulnerabilità,... Nell’ultimo c’è stato un calo delle... -
Lazarus prende di mira gli utenti macOS Una nuova variante della campagna Operation In(ter)ception...
Nuove campagne di Lazarus a tema Amazon utilizzano strumenti unici
Finte offerte di lavoro in progetti di Amazon hanno dato... Continua →
Ransomware: la serie
No posts found.