Oroszellenesnek látszó Orosz applikáció
A Google fenyegetettség-elemző csoport (TAG) – amelynek elsődleges célja a Google-felhasználók védelme az államilag támogatott támadásoktól – közleménye szerint az oroszok által támogatott APT csoportok továbbra is ukrán szervezetekre összpontosítanak. A közelmúltbeli kelet-európai kibertevékenységről szóló jelentésben a Google TAG szakembere, Billy Leonard azonosította az orosz Turla orosz kibertevékenységét. A Turla fejlesztett egy DDoS-támadási eszköznek álcázott applikációt. „Csatlakozz a Cyber Azovhoz és segíts megállítani az Ukrajna elleni orosz agressziót! Szabad emberek közössége vagyunk szerte a világon, akik harcolnak az orosz agresszió ellen” – buzdították a támadók a potenciális célpontokat az alkalmazás letöltési oldalán. Motivált embereket toborzunk, akik készek segíteni az ügyünkben. Fejlesztettünk egy Android alkalmazást, amely Oroszország internetes infrastruktúráját támadja.” Ez az első ismert eset, hogy a Turla Android alapú rosszindulatú szoftvereket terjeszt. Az alkalmazásokat nem a Google Play Store-on keresztül terjesztették, hanem az ukrán Azov ezredre utaló cyberazov[.]com domainen helyezték el. Az alkalmazás hivatkozását instant üzenetküldő applikációkban terjesztettek.