zhema
New member
Представители Google на конференции CyberwarCon в Арлингтоне (в США) рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (которая известна и под другими именами).
С 2017 года хакеры совершали на гос. чиновников Европейского парламента, а ещё, в течение долгого времени, пробовали заразить Android-смартфоны приложениями для мошенничества. Они также предпринимали попытки взломать разработчиков Android, чтобы через их профили вписать свои вредоносные программы в разрешённые приложения.
В конце 2017 года кибергруппировка Sandworm сделала вредоносные версии приложений на корейском языке для Android (расписание транспорта, медиа и финансы), добавляя свою оболочку в разрешённые программы и выставляли их в Google Play Store. Google оперативно убрала их из каталога, однако скоро заметила вредоносный код в версии украинского почтового приложения Ukr.net.
По данным Google, скомпрометированные приложения Sandworm заразили менее 1 тысячи смартфонов. Точных данных, зачем были нужны эти вредоносные приложения, пока нет, так как найденный вредоносный код был загрузчиком, который в дальнейшем мог бы скачать уже сам вирус. Главная цель могла быть совершенно любой, например шпионаж за пользователями.
Осенью прошлого года группировка Sandworm совершала ещё попытку скомпрометировать Android-устройства. Взломщики отправляли разработчикам из Украины электронные письма с вложенными файлами, в которых был эксплойт для уязвимостей в Microsoft Office. В итоге этой рассылки, группировке получилось обмануть разработчика исторического приложения из Украины и использовать доступ для распространения вредоносного обновления. Представители Google сообщили, что никто из пользователей не пострадал, потому что действия группировки были замечены ещё до проникновения в Google Play.
С 2017 года хакеры совершали на гос. чиновников Европейского парламента, а ещё, в течение долгого времени, пробовали заразить Android-смартфоны приложениями для мошенничества. Они также предпринимали попытки взломать разработчиков Android, чтобы через их профили вписать свои вредоносные программы в разрешённые приложения.
В конце 2017 года кибергруппировка Sandworm сделала вредоносные версии приложений на корейском языке для Android (расписание транспорта, медиа и финансы), добавляя свою оболочку в разрешённые программы и выставляли их в Google Play Store. Google оперативно убрала их из каталога, однако скоро заметила вредоносный код в версии украинского почтового приложения Ukr.net.
По данным Google, скомпрометированные приложения Sandworm заразили менее 1 тысячи смартфонов. Точных данных, зачем были нужны эти вредоносные приложения, пока нет, так как найденный вредоносный код был загрузчиком, который в дальнейшем мог бы скачать уже сам вирус. Главная цель могла быть совершенно любой, например шпионаж за пользователями.
Осенью прошлого года группировка Sandworm совершала ещё попытку скомпрометировать Android-устройства. Взломщики отправляли разработчикам из Украины электронные письма с вложенными файлами, в которых был эксплойт для уязвимостей в Microsoft Office. В итоге этой рассылки, группировке получилось обмануть разработчика исторического приложения из Украины и использовать доступ для распространения вредоносного обновления. Представители Google сообщили, что никто из пользователей не пострадал, потому что действия группировки были замечены ещё до проникновения в Google Play.