自俄罗斯入侵乌克兰以来,Google威胁分析小组(Threat Analysis Group,TAG)便密切观察东欧的网络安全环境,包括双方的网络攻击攻防,本周TAG披露,由俄罗斯联邦安全局(FSB)指挥的黑客集团Turla正以乌克兰国民警卫队Ukrainian Azov Regiment的名义设立Cyber Azov网站,号召亲乌的用户参与锁定俄罗斯网站的分布式服务阻断(DDoS)攻击,然而这却是假象,当用户下载用来攻击的Android程序后,安装的却是恶意程序。
在俄乌开战之后,便有亲乌的开发者打造了StopWar程序,召集群众的力量锁定俄罗斯的网站发动DDoS攻击,而Google即认为,Cyber Azov就是在仿效StopWar,以吸引乌克兰的支持者上当。
Cyber Azov网站宣称他们是由全球自由人民组成的团队,共同对抗俄罗斯的侵略,该站提供了同名的CyberAzov程序供Android用户下载,号称可借由持续传递请求至俄罗斯网站来耗尽它们的资源,并列出了攻击目标。Cyber Azov网站也公布了比特币捐款账号。
图片来源/Google TAG
不过,TAG的调查发现,该CyberAzov只发送一次请求到目标网站,根本毫无攻击力道,而VirusTotal上的资料则显示,CyberAzov被15家安全企业的产品列为恶意程序。
Turla通过第三方的通讯程序来宣传Cyber Azov网站,但似乎成效不高,因为该站的比特币账号并未收到任何捐款,而TAG也说CyberAzov并非借由Google Play传播,应该只有极少数的Android用户下载了该程序。