Najnowsze doniesienia wskazują, że rosyjscy hakerzy wzięli na cel 500 odbiorców reprezentujących organizacje medialne na Ukrainie, w tym stacje radiowe, telewizyjne oraz gazety.
Hakerzy wykorzystują znane luki
Hakerzy wykorzystują Follina – lukę umożliwiającą zdalne wykonanie kodu w narzędziu Microsoft Windows Support Diagnostic Tool (MSDT), obecnie śledzoną jako CVE-2022-30190. Zainfekowanie komputera może nastąpić po otwarciu spreparowanego przez oszustów dokumentu. Ataki wykorzystujące Follina po raz pierwszy odnotowano w kwietniu bieżącego roku.
– Nie jest to pierwszy atak grupy Sandworm wymierzony przeciwko Ukrainie. Tego typu incydenty mają miejsce już od kilku lat. Natomiast w kwietniu Sandworm próbował unieszkodliwić dużego ukraińskiego dostawcę energii za pomocą złośliwego oprogramowania Industroyer. Trzeba obiektywnie przyznać, że Rosjanie nie odnoszą jakiś spektakularnych sukcesów na cyberwojnie. Ukraińcy dobrze przygotowali się na odparcie cybernetycznej ofensywy, bowiem zmagają się z rosyjskimi hakerami co najmniej od 2014 roku i zdążyli zaznajomić się z metodami stosowanymi przez wroga – komentuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
W lutym analitycy bezpieczeństwa odkryli, że Sandworm jest grupą odpowiedzialną za stworzenie i obsługę botnetu Cyclops Blink, malware’u manipulującego oprogramowaniem układowym. Pod koniec kwietnia Stany Zjednoczone wyznaczyły nagrodę w wysokości 10 tys. dolarów dla każdego, kto pomógłby zlokalizować członków tej znanej grupy hakerskiej.
Źródło: Marken