Rosyjscy hakerzy atakują Ukrainę

Marcin W

15 listopada 2022

Złośliwa kampania przeciwko organizacjom logistycznym i transportowym na Ukrainie oraz w Polsce. Rosyjscy hakerzy atakują Ukrainę przy użyciu oprogramowania ransomware Prestige

Rosyjscy hakerzy atakując Ukrainę skupili się na sieciach korporacyjnych ofiar, używając do tego oprogramowania ransomware, co jest taktyką rzadko stosowaną wobec ukraińskich organizacji. Co więcej, ataki wydają się przebiegać według schematu podobnego do wcześniejszych działań hakerskich wspieranych przez Rosję.

Hakerzy rosyjskiego wojska znowu atakują

„Według stanu na listopad 2022 r. MSTIC ocenia, że IRIDIUM z dużym prawdopodobieństwem przeprowadziło atak typu ransomware Prestige” — czytamy w poradniku bezpieczeństwa firmy Microsoft. „IRIDIUM to ugrupowanie cyberprzestępcze z siedzibą w Rosji, śledzone przez Microsoft, publicznie pokrywające się z Sandwormem, które konsekwentnie bierze udział w wojnie na Ukrainie i jest powiązane z niszczycielskimi atakami od początku wojny”.

W oparciu o różne wskaźniki, takie jak wiktymologia, handel, artefakty kryminalistyczne, możliwości i infrastruktura, badacze Microsoft Security Threat Intelligence (MSTIC) uważają, że kampania mogła zostać uruchomiona przez Sandworm, rosyjską grupę hakerów wspieraną przez państwo.
Poprzednie raporty pokazały, że chociaż kampania wykorzystywała podobne techniki, odróżnia się od innych niedawnych destrukcyjnych ataków, takich jak HermeticWiper i AprilAxe (CaddyWiper).
Sandworm, znany również jako Voodoo Bear, BlackEnergy i TeleBots, to grupa Advanced Persistent Threat (APT), rzekomo działająca z rosyjskiej jednostki wojskowej 74455 GRU.

USA twierdzi, że rosyjscy hakerzy atakują Ukrainę

W październiku 2020 r. Stany Zjednoczone oskarżyły sześciu funkcjonariuszy GRU 74455 powiązanych z APT Sandworm o liczne złośliwe operacje, w tym:

Kampania KillDisk(czyszczenia dysków) przeciwko ukraińskim bankom

Ataki na ukraińskie firmy elektryczne i organizacje rządowe, które doprowadziły do przerw w dostawach prądu w 2015 i 2016 roku
Ataki ransomware NotPetya w 2017 roku
Celowanie we francuską kampanię prezydencką w 2017 r.
Ataki na Zimowe Igrzyska Olimpijskie przy użyciu szkodliwego oprogramowania Olympic Destroyer w 2018 r
Atak na Organizację ds. Zakazu Broni Chemicznej w 2018 r
Ataki wymierzone w Gruzję w 2018 i 2019 roku

Niezawodna ochrona w połączeniu z zarządzaniem ryzykiem i oceną podatności to GravityZone Business Security posiadający funkcje:

Ochrona przed atakami sieciowymi Brute Force, kradzieżom haseł, Network Exploits, zanim będą mogły zostać wykonane
warstwowe zabezpieczenia: uczenie maszynowe, heurystyka, sygnatury, ochrona pamięci i ciągłe monitorowanie uruchomionych procesów, blokowanie złośliwego oprogramowania, kwarantanna i rollback
Zabezpieczenia bazujące na sieci – bez dodatkowego sprzętu
Zaawansowana analiza behawioralna aplikacji
Ochrona zintegrowana z Endpoint Risk Management
Udoskonalane przez lata sztuczna inteligencja i mechanizm maszynowego uczenia
Największa chmura rozpoznawania zagrożeń

Podobne artykuły:

Dlaczego generatywna sztuczna inteligencja napędza ataki ransomware za pomocą funkcji językowych, a ...

Cyberbezpieczeństwo w świecie studenckim

Program antywirusowy - ważny element bezpieczeństwa

Cyberterroryzm: Nowa era zagrożeń w świecie technologii

Autor

Marcin W

Młodszy webmaster, zajmuje się funkcjonowaniem strony, pozycjonowaniem SEO, zamieszczaniem postów, tworzeniem grafik, wprowadzaniem promocji. Prowadzę również obsługę telefoniczną i czatową klientów sklepu, serwis techniczny dla rozwiązań domowych. Hobbystycznie zajmuje się grafiką 3D, tworzeniem gier na urządzenia z systemem android używając języka Java, C# z silnikiem unity. Uwielbia piesze wędrówki.

Zobacz posty autora