俄罗斯黑客用“假”欺骗乌克兰人，DoS Android应用程序瞄准俄罗斯

俄罗斯威胁行为体利用当前与乌克兰的冲突，分发伪装成应用程序的安卓恶意软件，让亲乌克兰黑客活动者对俄罗斯网站发起分布式拒绝服务（DDoS）攻击。

谷歌威胁分析小组（TAG）将该恶意软件归因于图拉，图拉是一种高级持续威胁，也称为氪、毒熊、水豚和乌罗波罗斯，与俄罗斯联邦安全局（FSB）有关。

“这是Turla发布Android相关恶意软件的第一个已知实例，”标签研究人员BillyLeonard说。“这些应用程序不是通过谷歌Play商店发布的，而是托管在演员控制的域上，并通过第三方消息服务的链接传播”。

值得注意的是，在俄罗斯无端入侵乌克兰之后，网络攻击的冲击促使乌克兰组建了一支It军队，以应对针对俄罗斯网站的DDoS攻击。Turla行动的目标似乎是利用志愿者的努力为自己谋利。

Google TAG表示，演员们从另一款Android应用程序中获得了灵感，该应用程序通过一个名为“stopwar[.]pro”的网站发布，该应用程序也旨在通过不断向目标网站发送请求来进行DoS攻击。

也就是说，恶意网络Azov应用程序的实际安装次数很小，对Android用户没有重大影响。

此外，沙虫集团（又名巫毒熊）已与一组单独的恶意活动相连接，利用Microsoft Windows Support Diagnostic Tool（MSDT）中的Follina漏洞（CVE-2022-30190）发送指向托管在针对乌克兰媒体实体的受损网站上的Microsoft Office文档的链接。

其他类型的网络活动包括被称为COLDRIVER（又名Callisto）的对手针对政府和国防官员、政治家、非政府组织和智库以及记者发起的凭证钓鱼攻击。

这包括直接发送电子邮件，包括钓鱼域名，或包含指向托管在Google Drive和Microsoft OneDrive上的文档的链接，而这些文档反过来又具有指向攻击者控制的旨在窃取密码的网站的链接。

最新的事态发展再次表明，俄罗斯威胁行为体在以突出其不断发展的技术为目标的努力中不断显示出越来越复杂的迹象。