Cyberkrig fortsætter i Ukraine: Pro-russere udnytter falsk Android-app

Pro-russiske hackere fortsætter med at holde liv i cyberkrigen mellem Rusland og Ukraine ovenpå den russiske invasion af landet. Kampagnerne indeholder blandt andet falske Android-apps, der bruges til at spore modstanderens internetinfrastruktur og lokation.

Det skriver Ars Technica på baggrund af en analyse fra Googles Threat Analysis Group (TAG), der arbejder for at forsvare Google-brugere mod statsstøttede cyberangreb.

Læs også: Belgiske ministerier ramt af kinesiske cyberangreb

Den falske Android-app udgiver sig for at være pro-ukrainsk og udføre DoS-angreb mod russiske hjemmesider. Men app'en sender kun en enkelt GET request til hjemmesiden og er som skrevet i stedet designet til at spore modstanderens internetinfrastruktur og lokation, siger Shane Huntley, der er leder af TAG til Vice.

Derudover udnytter russiske hackergrupper som Fancy Bear, Sofacy Group og APT28 ifølge analysen sårbarheden 'Follina', der er en remote code execution-sårbarhed (RCE) i Microsoft Windows Support Diagnostic Tool (MSDT), til at inficere ukrainske mål med malwaren CredoMap.

Læs også: Digital rådgiver efterspørger open source: »Vi opdrager vores børn til at være afhængige af Google«

De pro-russiske kampagner ligger i tråd med den øgede trussel for cyberaktivistiske angreb mod Danmark, der resulterede i, at Center for Cybersikkerhed (CFCS) 18. maj hævede trusselsniveauet for cyberaktivisme mod Danmark fra 'lav' til 'middel'.

»Det, vi reagerer på lige nu, er, at vi ser prorussiske grupper begynde at angribe mål uden for Ukraine. Vi kan ikke se nogen gå målrettet efter Danmark endnu, men vi kan se, at konflikten har ændret på truslen for cyberaktivisme, så der er altså tale om varsling, når vi opjusterer trusselsniveauet,« sagde chef for cyberanalyse i CFCS Mark Fiedel efterfølgende til Version2.