「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明
サイバー面での攻防も激化しているロシアとウクライナを調査したGoogleにより、親ロシアのサイバー攻撃集団が「ロシアへDoS攻撃ができる」とうたったマルウェアアプリを開発して配布していることが報告されました。ロシアはこのようなアプリを使おうとする人物の情報を知りたかったのではないかと推測されています。
Continued cyber activity in Eastern Europe observed by TAG
Russia Released a Ukrainian App for Hacking Russia That Was Actually Malware
https://www.vice.com/en/article/bvmnxd/russia-released-a-ukrainian-app-for-hacking-russia-that-was-actually-malware
Googleの調査チームによると、ロシア連邦保安局のグループであることが公表されているサイバー攻撃集団のTurlaがウクライナのアゾフ連隊を装ったドメインでAndroidアプリを配布していたとのこと。このアプリはロシアの一連のウェブサイトに対してDoS攻撃を行えるという名目で配布されていたものの単一のGETリクエストを送るのみで、DoS攻撃としては十分に機能していませんでした。
さらにアプリにはマルウェアが仕込まれていたとのことで、調査責任者を務めるシェーン・ハントリー氏は「Turlaはロシアへ攻撃する可能性がある人の居所やアプリのインフラがどのようなものなのかを、自分たちがコントロールするアプリで突き止めることができます」と述べました。
当該アプリはGoogle Playではなく非公式のウェブサイトで配布されていたこともあり、インストール数も微々たるものであったと考えられるとのことです。
なお、チームは調査中にロシアのウェブサイトへ実際にDoS攻撃を行える別のアプリも発見したと報告しています。このアプリは親ウクライナの開発者によって開発されており、問題のTurlaのアプリのベースになったのではと調査チームは推測しました。