Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościBlogRansomwareZagrożenia Internetowe

Rosyjscy hakerzy atakują Ukrainę

Marcin W

15 listopada 2022

Złośliwa kampania przeciwko organizacjom logistycznym i transportowym na Ukrainie oraz w Polsce. Rosyjscy hakerzy atakują Ukrainę przy użyciu oprogramowania ransomware Prestige

haker

Rosyjscy hakerzy atakując Ukrainę skupili się na sieciach korporacyjnych ofiar, używając do tego oprogramowania ransomware, co jest taktyką rzadko stosowaną wobec ukraińskich organizacji. Co więcej, ataki wydają się przebiegać według schematu podobnego do wcześniejszych działań hakerskich wspieranych przez Rosję.

Hakerzy rosyjskiego wojska znowu atakują

„Według stanu na listopad 2022 r. MSTIC ocenia, że IRIDIUM z dużym prawdopodobieństwem przeprowadziło atak typu ransomware Prestige” — czytamy w poradniku bezpieczeństwa firmy Microsoft. „IRIDIUM to ugrupowanie cyberprzestępcze z siedzibą w Rosji, śledzone przez Microsoft, publicznie pokrywające się z Sandwormem, które konsekwentnie bierze udział w wojnie na Ukrainie i jest powiązane z niszczycielskimi atakami od początku wojny”.

W oparciu o różne wskaźniki, takie jak wiktymologia, handel, artefakty kryminalistyczne, możliwości i infrastruktura, badacze Microsoft Security Threat Intelligence (MSTIC) uważają, że kampania mogła zostać uruchomiona przez Sandworm, rosyjską grupę hakerów wspieraną przez państwo.
Poprzednie raporty pokazały, że chociaż kampania wykorzystywała podobne techniki, odróżnia się od innych niedawnych destrukcyjnych ataków, takich jak HermeticWiper i AprilAxe (CaddyWiper).
Sandworm, znany również jako Voodoo Bear, BlackEnergy i TeleBots, to grupa Advanced Persistent Threat (APT), rzekomo działająca z rosyjskiej jednostki wojskowej 74455 GRU.

USA twierdzi, że rosyjscy hakerzy atakują Ukrainę

W październiku 2020 r. Stany Zjednoczone oskarżyły sześciu funkcjonariuszy GRU 74455 powiązanych z APT Sandworm o liczne złośliwe operacje, w tym:
  • Kampania KillDisk(czyszczenia dysków) przeciwko ukraińskim bankom
  • Ataki na ukraińskie firmy elektryczne i organizacje rządowe, które doprowadziły do przerw w dostawach prądu w 2015 i 2016 roku
  • Ataki ransomware NotPetya w 2017 roku
  • Celowanie we francuską kampanię prezydencką w 2017 r.
  • Ataki na Zimowe Igrzyska Olimpijskie przy użyciu szkodliwego oprogramowania Olympic Destroyer w 2018 r
  • Atak na Organizację ds. Zakazu Broni Chemicznej w 2018 r
  • Ataki wymierzone w Gruzję w 2018 i 2019 roku

Niezawodna ochrona w połączeniu z zarządzaniem ryzykiem i oceną podatności to GravityZone Business Security posiadający funkcje:

  • Ochrona przed atakami sieciowymi Brute Force, kradzieżom haseł, Network Exploits, zanim będą mogły zostać wykonane
  • warstwowe zabezpieczenia: uczenie maszynowe, heurystyka, sygnatury, ochrona pamięci i ciągłe monitorowanie uruchomionych procesów, blokowanie złośliwego oprogramowania, kwarantanna i rollback
  • Zabezpieczenia bazujące na sieci – bez dodatkowego sprzętu
  • Zaawansowana analiza behawioralna aplikacji
  • Ochrona zintegrowana z Endpoint Risk Management
  • Udoskonalane przez lata sztuczna inteligencja i mechanizm maszynowego uczenia
  • Największa chmura rozpoznawania zagrożeń

Autor


Marcin W

Młodszy webmaster, zajmuje się funkcjonowaniem strony, pozycjonowaniem SEO, zamieszczaniem postów, tworzeniem grafik, wprowadzaniem promocji. Prowadzę również obsługę telefoniczną i czatową klientów sklepu, serwis techniczny dla rozwiązań domowych. Hobbystycznie zajmuje się grafiką 3D, tworzeniem gier na urządzenia z systemem android używając języka Java, C# z silnikiem unity. Uwielbia piesze wędrówki.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy