Aktualności • Blog • Ransomware • Zagrożenia Internetowe
Rosyjscy hakerzy atakują Ukrainę
15 listopada 2022
Złośliwa kampania przeciwko organizacjom logistycznym i transportowym na Ukrainie oraz w Polsce. Rosyjscy hakerzy atakują Ukrainę przy użyciu oprogramowania ransomware Prestige
Rosyjscy hakerzy atakując Ukrainę skupili się na sieciach korporacyjnych ofiar, używając do tego oprogramowania ransomware, co jest taktyką rzadko stosowaną wobec ukraińskich organizacji. Co więcej, ataki wydają się przebiegać według schematu podobnego do wcześniejszych działań hakerskich wspieranych przez Rosję.
Hakerzy rosyjskiego wojska znowu atakują
„Według stanu na listopad 2022 r. MSTIC ocenia, że IRIDIUM z dużym prawdopodobieństwem przeprowadziło atak typu ransomware Prestige” — czytamy w poradniku bezpieczeństwa firmy Microsoft. „IRIDIUM to ugrupowanie cyberprzestępcze z siedzibą w Rosji, śledzone przez Microsoft, publicznie pokrywające się z Sandwormem, które konsekwentnie bierze udział w wojnie na Ukrainie i jest powiązane z niszczycielskimi atakami od początku wojny”.
W oparciu o różne wskaźniki, takie jak wiktymologia, handel, artefakty kryminalistyczne, możliwości i infrastruktura, badacze Microsoft Security Threat Intelligence (MSTIC) uważają, że kampania mogła zostać uruchomiona przez Sandworm, rosyjską grupę hakerów wspieraną przez państwo.
Poprzednie raporty pokazały, że chociaż kampania wykorzystywała podobne techniki, odróżnia się od innych niedawnych destrukcyjnych ataków, takich jak HermeticWiper i AprilAxe (CaddyWiper).
Sandworm, znany również jako Voodoo Bear, BlackEnergy i TeleBots, to grupa Advanced Persistent Threat (APT), rzekomo działająca z rosyjskiej jednostki wojskowej 74455 GRU.
USA twierdzi, że rosyjscy hakerzy atakują Ukrainę
- Kampania KillDisk(czyszczenia dysków) przeciwko ukraińskim bankom
- Ataki na ukraińskie firmy elektryczne i organizacje rządowe, które doprowadziły do przerw w dostawach prądu w 2015 i 2016 roku
- Ataki ransomware NotPetya w 2017 roku
- Celowanie we francuską kampanię prezydencką w 2017 r.
- Ataki na Zimowe Igrzyska Olimpijskie przy użyciu szkodliwego oprogramowania Olympic Destroyer w 2018 r
- Atak na Organizację ds. Zakazu Broni Chemicznej w 2018 r
- Ataki wymierzone w Gruzję w 2018 i 2019 roku
Niezawodna ochrona w połączeniu z zarządzaniem ryzykiem i oceną podatności to GravityZone Business Security posiadający funkcje:
- Ochrona przed atakami sieciowymi Brute Force, kradzieżom haseł, Network Exploits, zanim będą mogły zostać wykonane
- warstwowe zabezpieczenia: uczenie maszynowe, heurystyka, sygnatury, ochrona pamięci i ciągłe monitorowanie uruchomionych procesów, blokowanie złośliwego oprogramowania, kwarantanna i rollback
- Zabezpieczenia bazujące na sieci – bez dodatkowego sprzętu
- Zaawansowana analiza behawioralna aplikacji
- Ochrona zintegrowana z Endpoint Risk Management
- Udoskonalane przez lata sztuczna inteligencja i mechanizm maszynowego uczenia
- Największa chmura rozpoznawania zagrożeń
Autor
Obecnie
Najnowsze wpisy
