Фейковое приложение для DDoS-атак против России заражает проукраинских активистов

Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla . Злоумышленники замаскировали его под инструмент DDoS-атаки против России и разместили на домене Cyberazov[.]com.

«Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, которые борются против ******* России. Мы набираем целеустремленных людей, готовых помочь нам в нашем деле. Мы разработали Android-приложение, которое атакует интернет-инфраструктуру России», - указано на сайте.

«Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространяется для проведения DDoS-атак против российских веб-сайтов. Однако, DDoS-атака состоит только из одного GET-запроса к целевому веб-сайту, что недостаточно для атаки», — пояснил Леонард в блоге TAG . По словам эксперта, ещё не было большого заражения пользователей Android, и фактическое количество установок Cyber ​​Azov незначительно.

Ранее группа Turla подозревалась в шпионаже за Австрией и Эстонией . Злоумышленники пытались атаковать Балтийский оборонный колледж в Эстонии, Австрийскую экономическую палату и платформу электронного обучения НАТО JDAL.