Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Supuesta app de Android ‘pro-Ucrania’ para realizar ataques DDoS resulta ser un malware creado por rusos


Google detectó que una supuesta aplicación para Android «pro-Ucrania» era, en realidad, obra de rusos patrocinados por el Kremlin y estaba infectada con un troyano.



La amenaza fue detectada por el Threat Analysis Group (TAG) de la compañía californiana en una app llamada Cyber Azov. La misma se distribuía a través de un sitio web que aseguraba ser del Regimiento Azov, una unidad militar que pertenece a la Guardia Nacional de Ucrania, pero que fue motivo de polémica por sus raíces ligadas a grupos de extrema derecha y ultranacionalistas.



De acuerdo con Google, la aplicación maliciosa se promocionaba como una supuesta herramienta para realizar ataques de denegación de servicio contra páginas de internet rusas. Los hackers rusos que la desarrollaron no la listaron en la Play Store, sino que divulgaban el archivo APK infectado compartiendo enlaces a la web antes mencionada mediante plataformas de mensajería.

El Threat Analysis Group concluyó que la creación de Cyber Azov fue obra de Turla, que tiene lazos reconocidos con el Servicio Federal de Seguridad ruso. Los especialistas coinciden en que es la primera vez que estos piratas informáticos utilizan aplicaciones de Android para realizar infecciones con malware.

De todas maneras, Google considera que el impacto de esta app maliciosa para Android no ha sido demasiado amplio. Si bien no se han dado a conocer cifras específicas, los californianos aseguran que el número de instalaciones ha sido "minúsculo".



Para desarrollar Cyber Azov, los hackers rusos se habrían inspirado en una aplicación similar que apareció en marzo pasado, durante las primeras semanas de la guerra de Ucrania, llamada StopWar. La misma también prometía realizar ataques DDoS a sitios web rusos, pero tenía un funcionamiento muy diferente al de la copia realizada por Turla.

Por otra parte, Google ha detectado otras amenazas informáticas que Rusia está utilizando durante el conflicto bélico. Entre ellas, campañas de suplantación de identidad a través de correos electrónicos que utilizan archivos PDF y documentos de Microsoft Office infectados para explotar vulnerabilidades.

En abril pasado, en tanto, Microsoft anunció que había frenado múltiples ataques de rusos que también apuntaban a Europa y Estados Unidos. De todos modos, no todas las medidas destinadas a frenar el aparato cibercriminal del Kremlin ha sido efectivas. Los de Redmond confirmaron en junio que Rusia intentó hackear a más de 40 países que se aliaron con Ucrania.

Pero en el otro bando no se han cruzado de brazos cruzados. En mayo, integrantes del grupo hacker ucraniano disBalancer fueron noticia por ejecutar un ataque de denegación de servicio que vulneró la cadena de suministro de vodka en territorio ruso.


Fuentes:

https://blog.google/threat-analysis-group/continued-cyber-activity-in-eastern-europe-observed-by-tag/
https://hipertextual.com/2022/07/hackers-rusos-app-pro-ucrania-android-malware


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.