Hackers russos se envolveram novamente no conflito entre Rússia e Ucrânia através de um aplicativo que se identificava como “pró-Ucrânia”, para instalar um malware nos usuários por meio de ataque DDoS. O detalhamento do aplicativo foi divulgado pelo Grupo de Análise de Ameaças da Google (TAG, em inglês).
O aplicativo utilizado pelos hackers era o Cyber Azov, que utiliza o nome de uma das unidades militares de extrema direita da Ucrânia, o Regimento Azov. O aplicativo foi criado pelo grupo hacker Turla, conhecido por diversos ataques cibernéticos na Europa e pelo apoio ao Kremlin.
Os ataques DDoS são tentativas de deixar determinado serviço, aplicativo ou endereço online indisponível aos usuários. No site da Cyber Azov havia uma publicação dizendo que o aplicativo lançaria ataques de negação aos sites russos.
Mas, de acordo com a TAG, o aplicativo não tinha essa capacidade. O grupo também mostra que o número de downloads realizados foi pequeno. “O ‘DDoS’ consiste apenas em uma única solicitação GET para o site de destino, não o suficiente para ser eficaz”, informa o comunicado.
O site do grupo Turla contava ainda com uma campanha solicitando a doação por Bitcoin. A matéria do The Verge, desta terça-feira (19), averiguou que o endereço da conta Bitcoin não havia recebido nenhuma transferência até a publicação.
O aplicativo era baixado pelo próprio site da Cyber Azov e a instalação acontecia por meio de APK. Ele não era disponibilizado através da Play Store. De acordo com uma publicação no site da TAG, em março de 2022 foi identificado outro aplicativo que realizava ataques DDoS contra sites russos, o stopwar.apk, que envia constantes solicitações para os sites acessados até que o mesmo seja interrompido pelo usuário.
Via: The Verge.
Imagem: evan_huang/ Shutterstock
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital
Comentários