Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

自俄羅斯入侵烏克蘭以來，Google威脅分析小組（Threat Analysis Group，TAG）便密切觀察東歐的網路安全環境，包括雙方的網路攻擊攻防，本周TAG揭露，由俄羅斯聯邦安全局（FSB）指揮的駭客集團Turla正以烏克蘭國民警衛隊Ukrainian Azov Regiment的名義設立Cyber Azov網站，號召親烏的使用者參與鎖定俄羅斯網站的分散式服務阻斷（DDoS）攻擊，然而這卻是假象，當使用者下載用來攻擊的Android程式後，安裝的卻是惡意程式。

在俄烏開戰之後，便有親烏的開發者打造了StopWar程式，召集群眾的力量鎖定俄羅斯的網站發動DDoS攻擊，而Google即認為，Cyber Azov就是在仿效StopWar，以吸引烏克蘭的支持者上當。

Cyber Azov網站宣稱他們是由全球自由人民組成的團隊，共同對抗俄羅斯的侵略，該站提供了同名的CyberAzov程式供Android用戶下載，號稱可藉由持續傳遞請求至俄羅斯網站來耗盡它們的資源，並列出了攻擊目標。Cyber Azov網站亦公布了比特幣捐款帳號。

圖片來源／Google TAG

不過，TAG的調查發現，此一CyberAzov只傳送一次請求到目標網站，根本毫無攻擊力道，而VirusTotal上的資料則顯示，CyberAzov被15家資安業者的產品列為惡意程式。

Turla透過第三方的傳訊程式來宣傳Cyber Azov網站，但似乎成效不彰，因為該站的比特幣帳號並未收到任何捐款，而TAG也說CyberAzov並非藉由Google Play散布，應該只有極少數的Android用戶下載了該程式。