Русские хакеры создали фейковое приложение для DDoS-атак
Русскоязычная группа Turla (она же Waterbug и Venomous Bear) создала приложение для Android, якобы предназначенное для проведения DDoS-атак и ориентированное на проукраинских хактивистов.
В своем отчете, посвященном киберактивности в Восточной Европе, эксперты пишут, что это первая Android-разработка Turla в принципе, и чаще эта хак-группа, существующая еще с 90-х годов, занимается кибершпионажем и хищением данных.
«Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространялось не через Google Play Store, а размещалось на домене, контролируемом злоумышленником, и распространялось через ссылки в сторонних мессенджерах, — говорят специалисты TAG. — Приложение распространяется под видом инструмента для проведения DDoS-атак против ряда российских сайтов. Однако весь “DoS” заключается в отправке одного запроса GET к целевому сайту, чего явно недостаточно для эффективной атаки».
Приложение распространялось не через Google Play Store, а размещалось на домене cyberazov*[.]com. При этом, по мнению экспертов, хакеры взяли за основу для своей фальшивки реально существующее приложение для DDoS-атак, созданное проукраинскими разработчиками.
Имея подконтрольное им приложение, Turla , могли понять, как выглядит инфраструктура противника и выяснить, где находятся люди, которые совершают хакерские DDoS- атаки