Il Threat Analysis Group (TAG) di Google continua a monitorare le attività dei cybercriminali russi che cercano di colpire il governo ucraino, oltre ad aziende e cittadini. Contemporaneamente, l’azienda di Mountain View prosegue nel blocco di campagne informative che diffondono notizie false, principalmente tramite YouTube. Uno degli attacchi più recenti è stato effettuato dal gruppo Turla.
Malware nascosto in un’app DDoS fasulla
Turla è un gruppo di cybercriminali legato all’FSB, il servizio federale per la sicurezza della Russia, nato dalle ceneri del KGB. Gli esperti di Google hanno scoperto un malware Android nascosto un’app DoS fasulla. Le vittime ricevono un link, attraverso vari servizi di messaggistica, che punta ad un sito fake del Reggimento Azov (Cyber Azov), tramite il quale viene distribuita l’app DoS (Denial of Service).
Gli utenti che visitano il sito sono inviati ad installare l’app per effettuare un attacco DoS contro alcuni siti russi. In realtà è presente solo una singola richiesta GET, non sufficiente per mettere offline un sito. Il numero di installazioni è molto basso, quindi l’attacco non ha avuto successo. Lo scopo del gruppo Turla è rubare informazioni sensibili (spionaggio). I ricercatori del Threat Analysis Group hanno individuato anche un’app simile, denominata StopWar.
Google ha scoperto inoltre attacchi effettuati da altri gruppi russi, tra cui Sandworm, che sfruttano la vulnerabilità Follina nel Microsoft Windows Support Diagnostic Tool (MSDT). Continuano inoltre le attività di phishing del gruppo bielorusso Ghostwriter.
I siti utilizzati dai cybercriminali vengono bloccati dalla tecnologia Google Safe Browsing e dalle principali soluzioni di sicurezza sul mercato, come quelle di Bitdefender.
Ti potrebbe interessare
20 lug 2022