谷歌发现，一个俄罗斯支持的恶意软件组织正在欺骗亲乌克兰的应用程序

随着乌克兰战争的肆虐，谷歌的研究人员发现了一个俄罗斯国家支持的组织伪装成亲乌克兰应用程序的恶意软件。谷歌威胁分析小组（TAG）发布的一篇博客文章透露了细节，该小组专门跟踪和揭露国家资助的黑客行为。

据TAG称，网络亚速尔应用程序，调用乌克兰极右翼军事单位亚速尔军团，际上是由Turla创建的，Turla是克里姆林宫支持的黑客组织，以使用恶意软件危害欧美组织而闻名。

根据TAG的研究，该应用程序是通过Turla控制的域分发的，必须从APK应用程序文件中手动安装，而不是托管在Google Play商店中。网络亚速夫网站上的文字声称该应用程序将对俄罗斯网站发起拒绝服务攻击，但TAG的分析表明，该应用程序对此目的无效。

同时，对VirusTotal上的APK文件的分析表明，许多最大的反恶意软件提供商将其标记为包含特洛伊木马的恶意应用。

TAG的博客文章表明，安装该应用程序的用户数量很少。然而，网络亚速夫领域仍然可以访问科技博客

除了恶意的Android应用程序外，TAG还标记了最近发现的Microsoft Office中的Follina漏洞的利用，该漏洞允许黑客使用恶意制作的Word文档接管计算机。谷歌研究人员表示，与俄罗斯军方有关联的组织曾利用该漏洞攻击乌克兰的媒体组织。

Turla上传的恶作剧应用程序利用了俄乌冲突网络层面的一个重要趋势，即希望帮助乌克兰事业的大型分散数字志愿者的参与。在冲突初期，匿名集团通过黑客攻击和泄露敏感数据，取得了许多针对俄罗斯公司的胜利，但尚不清楚这对战争进程产生了什么实质性影响。

在整个入侵过程中，乌克兰的“IT军”通过一个政府认可的电报渠道松散协调地实施了一系列拒绝服务攻击，成为头条新闻。分析人士将这一组织战略描述为网络和信息战的突破性方法。