Los actores de amenazas rusos aprovecharon el conflicto en curso contra Ucrania para distribuir malware de Android camuflado como una aplicaci\u00f3n para que los hacktivistas pro-ucranianos lanzaran ataques distribuidos de denegaci\u00f3n de servicio (DDoS) contra sitios rusos.<\/p>\n
Google Threat Analysis Group (TAG) atribuy\u00f3 el malware a Turla, una amenaza persistente avanzada tambi\u00e9n conocida como Krypton, Venomous Bear, Waterbug y Uroburos, y vinculada al Servicio Federal de Seguridad (FSB) de Rusia.<\/p>\n
“Esta es la primera instancia conocida de Turla distribuyendo malware relacionado con Android”, dijo el investigador de TAG, Billy Leonard. dijo<\/a>. “Las aplicaciones no se distribuyeron a trav\u00e9s de Google Play Store, sino que se alojaron en un dominio controlado por el actor y se difundieron a trav\u00e9s de enlaces en servicios de mensajer\u00eda de terceros”.<\/p>\n Vale la pena se\u00f1alar que la avalancha de ataques cibern\u00e9ticos inmediatamente despu\u00e9s de la invasi\u00f3n no provocada de Rusia a Ucrania llev\u00f3 a este \u00faltimo a formar un ej\u00e9rcito de TI para organizar ataques contra DDoS contra sitios web rusos. El objetivo de la operaci\u00f3n Turla, al parecer, es utilizar este esfuerzo voluntario para su propio beneficio.<\/p>\n los aplicaci\u00f3n de se\u00f1uelo<\/a> estaba alojado en un dominio que se hac\u00eda pasar por el Regimiento Azov<\/a>una unidad de la Guardia Nacional de Ucrania, llamando a personas de todo el mundo a luchar contra la “agresi\u00f3n de Rusia” iniciando un ataque de denegaci\u00f3n de servicio en los servidores web pertenecientes a “sitios web rusos para abrumar sus recursos”.<\/p>\n Google TAG dijo que los actores se inspiraron en otra aplicaci\u00f3n de Android distribuida a trav\u00e9s de un sitio web llamado “stopwar[.]pro” que tambi\u00e9n est\u00e1 dise\u00f1ado para realizar ataques DoS mediante el env\u00edo continuo de solicitudes a los sitios web de destino.<\/p>\n Dicho esto, la cantidad real de veces que se instal\u00f3 la aplicaci\u00f3n maliciosa Cyber \u200b\u200bAzov es min\u00fascula, lo que no representa un impacto importante para los usuarios de Android.<\/p>\n Adem\u00e1s, el grupo Sandworm (tambi\u00e9n conocido como Voodoo Bear) se ha conectado a un conjunto separado de actividades maliciosas que aprovechan la vulnerabilidad Follina (CVE-2022-30190) en la herramienta de diagn\u00f3stico de soporte de Microsoft Windows (MSDT) para enviar enlaces que apuntan a documentos de Microsoft Office alojados. en sitios web comprometidos dirigidos a entidades de medios en Ucrania.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Aplicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658309299_801_Hackers-rusos-enganaron-a-los-ucranianos-con-fake-quotAplicaciones-de.jpg\" "\\"Aplicaciones")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n