Ukraiński ISP cierpi z powodu masowego cyberataku

Oczekuje się, że rosyjskie grupy hakerskie będą miały długą i produktywną zimę, atakując zarówno cele ukraińskie, jak i te należące do ich zachodnich sojuszników za pomocą nowych ataków złośliwego oprogramowania, według Microsoftu.

W niedawnym poście na blogu (otwiera się w nowej karcie) gigant oprogramowania powiedział, że Rosja będzie próbowała wykorzystać dezinformację i cyberataki, aby podważyć wsparcie, jakie Ukraina otrzymuje od swoich zachodnich sojuszników, zarówno humanitarnych, jak i wojskowych. Ponadto powiedział, że obserwował „ukierunkowane ataki” na ukraińską infrastrukturę, a następnie ataki rakietowe.

Groźny aktor najwyraźniej użyty do tego celu nazywa się Sandworm.

elitarny aktor zagrażający

„Uważamy, że te ostatnie trendy sugerują, że świat powinien być przygotowany na kilka linii możliwych rosyjskich ataków w sferze cyfrowej tej zimy” — powiedział Microsoft.

„Rosja będzie starała się wykorzystać luki w powszechnym poparciu dla Ukrainy, aby osłabić koalicje krytyczne dla odporności Ukrainy, mając nadzieję na zaszkodzenie pomocy humanitarnej i wojskowej napływającej do regionu. Musimy być również przygotowani do przeprowadzania operacji cybernetycznych wpływających na Europę wraz z działaniami związanymi z cyberzagrożeniami. ”.

Sandworm to elitarne ugrupowanie cyberprzestępcze, które działa od około 20 lat. W przeszłości była zaangażowana w wojnę cybernetyczną przeciwko Ukrainie, w tym przerwy w dostawie prądu w 2015 i 2016 roku. Ponadto grupa ta stała za narzędziem czyszczącym KillDisk, którego celem były banki w tych krajach, a także budzącym postrach oprogramowaniem ransomware NotPetya (otwiera się w nowej karcie) .

To nie pierwszy raz, kiedy Microsoft ostrzega przed wzmożoną cyberaktywnością rosyjskich aktorów sponsorowanych przez państwo. W czerwcu powiedział, że krajowe agencje wywiadowcze zwiększyły liczbę ataków na sojuszników Ukrainy. Były to głównie kampanie cyberszpiegowskie, mające na celu pozyskanie jak największej ilości wrażliwych informacji.

Ponadto Sandworm jest również obwiniany za niedawne ataki ransomware na ukraińskie cele, które miały miejsce w zeszłym miesiącu.

W kwietniu tego roku FBI poinformowało o usunięciu dużego botnetu należącego do Sandworma.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to