放大(图片来源:Getty Images)
来自谷歌的研究人员表示,亲俄罗斯的威胁行为者正在继续不懈地追捕乌克兰目标,他们发起了一系列活动,其中包括伪造的 Android 应用程序、利用关键漏洞的黑客攻击以及试图获取登录凭据的电子邮件网络钓鱼攻击。
最近的活动之一来自 Turla,这是一个讲俄语的高级持续性威胁参与者,至少自 1997 年以来一直活跃,并且是世界上技术最先进的攻击者之一。 据谷歌称,该组织针对亲乌克兰的志愿者使用 Android 应用程序,这些应用程序构成对俄罗斯网站执行拒绝服务攻击的启动板。
“启动该过程所需要做的就是安装应用程序,打开它并按开始,”宣传该应用程序的假网站声称。 “该应用程序立即开始向俄罗斯网站发送请求,以压倒他们的资源并导致拒绝服务。”