圖片來源: 

Google TAG

自俄羅斯入侵烏克蘭以來,Google威脅分析小組(Threat Analysis Group,TAG)便密切觀察東歐的網路安全環境,包括雙方的網路攻擊攻防,本周TAG揭露,由俄羅斯聯邦安全局(FSB)指揮的駭客集團Turla正以烏克蘭國民警衛隊Ukrainian Azov Regiment的名義設立Cyber Azov網站,號召親烏的使用者參與鎖定俄羅斯網站的分散式服務阻斷(DDoS)攻擊,然而這卻是假象,當使用者下載用來攻擊的Android程式後,安裝的卻是惡意程式。

在俄烏開戰之後,便有親烏的開發者打造了StopWar程式,召集群眾的力量鎖定俄羅斯的網站發動DDoS攻擊,而Google即認為,Cyber Azov就是在仿效StopWar,以吸引烏克蘭的支持者上當。

Cyber Azov網站宣稱他們是由全球自由人民組成的團隊,共同對抗俄羅斯的侵略,該站提供了同名的CyberAzov程式供Android用戶下載,號稱可藉由持續傳遞請求至俄羅斯網站來耗盡它們的資源,並列出了攻擊目標。Cyber Azov網站亦公布了比特幣捐款帳號。

圖片來源/Google TAG

不過,TAG的調查發現,此一CyberAzov只傳送一次請求到目標網站,根本毫無攻擊力道,而VirusTotal上的資料則顯示,CyberAzov被15家資安業者的產品列為惡意程式。

Turla透過第三方的傳訊程式來宣傳Cyber Azov網站,但似乎成效不彰,因為該站的比特幣帳號並未收到任何捐款,而TAG也說CyberAzov並非藉由Google Play散布,應該只有極少數的Android用戶下載了該程式。


熱門新聞

Advertisement