Déguisée en application pro-Ukraine, cette application soutenue par la Russie serait en réalité un malware

20 juillet 2022 à 12h35
10
© Fotolia
© Fotolia

L'application Cyber Azov est une création ingénieuse des autorités russes : déguisée en application pro-Ukraine, c'est en fait un cheval de Troie malicieux.

Heureusement, l'application n'a pas eu vraiment le temps de circuler et a été très peu téléchargée. Toutefois, elle était encore disponible au téléchargement sur Android mardi matin.

Un cheval de Troie déguisé

L'activité de l'application a été repérée par le TAG de Google (le Threat Analysis Group) qui surveille de près les activités cybercriminelles russes depuis le début de l'invasion de l'Ukraine. D'après lui, l'application a été créée par Turla, un groupe de hackers associé aux services de sécurité russes. Turla est aussi le nom du cheval de Troie supposément créé par les autorités en Russie pour déstabiliser les gouvernements occidentaux, et est un malware actif depuis 2005.

L'application veut se faire passer pour une création du régiment Azov, un détachement de la garde nationale ukrainienne. Elle utilise notamment son blason pour icône. Cyber Azov prétend attaquer les institutions russes par DDoS (en français « attaque par déni de service ») en envoyant des requêtes en masse vers les sites gouvernementaux russes afin de les submerger.

La cyber-guerre continue

Cependant, le nombre de téléchargements reste faible et l'application ne réalise pas son objectif. D'après le TAG, Cyber Azov est copiée à partir d'une vraie application créée par un développeur indépendant pour soutenir l'Ukraine, appelée « Stop War ». Cette dernière encourage n'importe qui à soutenir l'effort de guerre ukrainien grâce au simple téléchargement de l'application.

Le TAG a aussi alerté de l'exploitation d'une vulnérabilité récente par les autorités russes et autres agents intéressés du conflit. Plusieurs acteurs cybercriminels semblent exploiter la vulnérabilité Follina, rendue publique fin mai 2022. Elle permet aux hackers de contrôler des ordinateurs à travers des documents Word trafiqués. Et d'après les chercheurs de Google, des groupes affiliés à l'armée russe utilisent Follina contre les médias ukrainiens.

Les Ukrainiens ne sont pas en reste : l'armée cyber a coordonné sur Telegram une série d'attaques DDoS contre la Russie, et ce, malgré des moyens limités.

Source : The Verge

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

alabifr
Ce que j’ai du mal à comprendre, c’est pourquoi les occidentaux et les groupes compétents comme anonymous, ne font pas de même, en lançant des attaques contre la Russie ? On a l’impression que chaque attaque russe est accueillie avec fatalisme, sans la moindre riposte
Bondamanmanw
Toujours aussi fort ces Russes.<br /> Aucun risque pour moi de tomber dans le panneau, suivez mon regard.
os2
beaucoup de supposition…
pecore
Un virus, on peut s’en prémunir avec un peu de méfiance ou l’effacer dans le cas contraire. Moi ce sont les usines à trolls qui m’inquiètent bien d’avantage. Il n’existe aucun antivirus contre ces bêtes là.
paulposition
@pecore Message supprimé; Répondait a un message supprimé
gothax
Tous les groupes de hackers russes et ukrainiens sont en manque de cash depuis le début de ce conflits, ils inventent toutes sortes d’attaques pour pirater tous les ordinateurs possibles. Faut juste être prudents.
Kriz4liD
C’est sûrement le cas , sauf qu’on entend jamais parler, imagine si on était au courant de ce qui se trame sans qu’on en sache quelque chose ??<br /> Assange , wikileaks …
os2
pro ci, pro ça… commence à être dur d’avoir la vérité…
Voir tous les messages sur le forum