Déguisée en application pro-Ukraine, cette application soutenue par la Russie serait en réalité un malware

20 juillet 2022 à 12h35
10
trojan cheval de troie fotolia
© Fotolia

L'application Cyber Azov est une création ingénieuse des autorités russes : déguisée en application pro-Ukraine, c'est en fait un cheval de Troie malicieux.

Heureusement, l'application n'a pas eu vraiment le temps de circuler et a été très peu téléchargée. Toutefois, elle était encore disponible au téléchargement sur Android mardi matin.

Un cheval de Troie déguisé

L'activité de l'application a été repérée par le TAG de Google (le Threat Analysis Group) qui surveille de près les activités cybercriminelles russes depuis le début de l'invasion de l'Ukraine. D'après lui, l'application a été créée par Turla, un groupe de hackers associé aux services de sécurité russes. Turla est aussi le nom du cheval de Troie supposément créé par les autorités en Russie pour déstabiliser les gouvernements occidentaux, et est un malware actif depuis 2005.

L'application veut se faire passer pour une création du régiment Azov, un détachement de la garde nationale ukrainienne. Elle utilise notamment son blason pour icône. Cyber Azov prétend attaquer les institutions russes par DDoS (en français « attaque par déni de service ») en envoyant des requêtes en masse vers les sites gouvernementaux russes afin de les submerger.

La cyber-guerre continue

Cependant, le nombre de téléchargements reste faible et l'application ne réalise pas son objectif. D'après le TAG, Cyber Azov est copiée à partir d'une vraie application créée par un développeur indépendant pour soutenir l'Ukraine, appelée « Stop War ». Cette dernière encourage n'importe qui à soutenir l'effort de guerre ukrainien grâce au simple téléchargement de l'application.

Le TAG a aussi alerté de l'exploitation d'une vulnérabilité récente par les autorités russes et autres agents intéressés du conflit. Plusieurs acteurs cybercriminels semblent exploiter la vulnérabilité Follina, rendue publique fin mai 2022. Elle permet aux hackers de contrôler des ordinateurs à travers des documents Word trafiqués. Et d'après les chercheurs de Google, des groupes affiliés à l'armée russe utilisent Follina contre les médias ukrainiens.

Les Ukrainiens ne sont pas en reste : l'armée cyber a coordonné sur Telegram une série d'attaques DDoS contre la Russie, et ce, malgré des moyens limités.

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
alabifr
Ce que j’ai du mal à comprendre, c’est pourquoi les occidentaux et les groupes compétents comme anonymous, ne font pas de même, en lançant des attaques contre la Russie ? On a l’impression que chaque attaque russe est accueillie avec fatalisme, sans la moindre riposte
octokitty
Le problème d’anonymous est que ce n’est pas un seul collectif cohérent avec une seule direction.<br /> Puis les cyber-ripostes existent, juste pas étayées dans les médias occidentaux. Avec une vision naïve et simpliste on pourrait dire que c’est comme l’OTAN, donc une force défensive. Dans la réalité c’est plus compliqué avec les botnets venant d’un peu partout.
Bondamanmanw
Toujours aussi fort ces Russes.<br /> Aucun risque pour moi de tomber dans le panneau, suivez mon regard.
os2
beaucoup de supposition…
pecore
Un virus, on peut s’en prémunir avec un peu de méfiance ou l’effacer dans le cas contraire. Moi ce sont les usines à trolls qui m’inquiètent bien d’avantage. Il n’existe aucun antivirus contre ces bêtes là.
paulposition
@pecore Message supprimé; Répondait a un message supprimé
gothax
Tous les groupes de hackers russes et ukrainiens sont en manque de cash depuis le début de ce conflits, ils inventent toutes sortes d’attaques pour pirater tous les ordinateurs possibles. Faut juste être prudents.
Kriz4liD
C’est sûrement le cas , sauf qu’on entend jamais parler, imagine si on était au courant de ce qui se trame sans qu’on en sache quelque chose ??<br /> Assange , wikileaks …
os2
pro ci, pro ça… commence à être dur d’avoir la vérité…
Voir tous les messages sur le forum

Derniers actualités

Sony travaillerait sur un launcher PlayStation pour PC
Vous pouvez maintenant essayer Spotify gratuitement pendant 3 mois
Un smartphone dans sa version Pro à moins de 200€ ça vous intéresse ?
Ryzen 7000 : AMD confirme la présentation officielle de ses CPU le 30 août prochain
Combien de temps faut-il pour pirater une carte bancaire ?
Signal : des numéros de téléphone d'utilisateurs dans la nature (et ce n'est pas la faute de l'app)
Pourquoi la fusion de TF1 avec M6 pourrait être empêchée
L'excellent aspirateur Dyson V11 est à moins de 500€, ne ratez pas cette offre !
Il existe une coupe du monde d'Excel. Ce n'est pas une blague… et ce n'est pas organisé par Microsoft
Cartes graphiques : attendez encore un peu pour acheter encore moins cher
Haut de page