Cyberkrig fortsætter i Ukraine: Pro-russere udnytter falsk Android-app

21. juli kl. 10:30
Cyberkrig fortsætter i Ukraine: Pro-russere udnytter falsk Android-app
Illustration: diy13/Bigstock.
Cyberkrigen mellem Rusland og Ukraine fortsætter med nye kampagner, viser ny analyse fra Googles Threat Analysis Group.
Artiklen er ældre end 30 dage

Pro-russiske hackere fortsætter med at holde liv i cyberkrigen mellem Rusland og Ukraine ovenpå den russiske invasion af landet. Kampagnerne indeholder blandt andet falske Android-apps, der bruges til at spore modstanderens internetinfrastruktur og lokation.

Det skriver Ars Technica på baggrund af en analyse fra Googles Threat Analysis Group (TAG), der arbejder for at forsvare Google-brugere mod statsstøttede cyberangreb.

Læs også: Belgiske ministerier ramt af kinesiske cyberangreb

Den falske Android-app udgiver sig for at være pro-ukrainsk og udføre DoS-angreb mod russiske hjemmesider. Men app'en sender kun en enkelt GET request til hjemmesiden og er som skrevet i stedet designet til at spore modstanderens internetinfrastruktur og lokation, siger Shane Huntley, der er leder af TAG til Vice.

Artiklen fortsætter efter annoncen

Derudover udnytter russiske hackergrupper som Fancy Bear, Sofacy Group og APT28 ifølge analysen sårbarheden 'Follina', der er en remote code execution-sårbarhed (RCE) i Microsoft Windows Support Diagnostic Tool (MSDT), til at inficere ukrainske mål med malwaren CredoMap.

Læs også: Digital rådgiver efterspørger open source: »Vi opdrager vores børn til at være afhængige af Google«

De pro-russiske kampagner ligger i tråd med den øgede trussel for cyberaktivistiske angreb mod Danmark, der resulterede i, at Center for Cybersikkerhed (CFCS) 18. maj hævede trusselsniveauet for cyberaktivisme mod Danmark fra 'lav' til 'middel'.

»Det, vi reagerer på lige nu, er, at vi ser prorussiske grupper begynde at angribe mål uden for Ukraine. Vi kan ikke se nogen gå målrettet efter Danmark endnu, men vi kan se, at konflikten har ændret på truslen for cyberaktivisme, så der er altså tale om varsling, når vi opjusterer trusselsniveauet,« sagde chef for cyberanalyse i CFCS Mark Fiedel efterfølgende til Version2.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger