Ukraiński Computer Emergency Response Team (CERT) ostrzega przed atakami grupy hakerskiej Sandworm. Napastnicy rozpoczęli kampanię e-mailową wymierzoną przeciwko ukraińskim mediom.
Hakerzy wykorzystują Follina – lukę umożliwiającą zdalne wykonanie kodu w narzędziu Microsoft Windows Support Diagnostic Tool (MSDT), obecnie śledzoną jako CVE-2022. Zainfekowanie komputera może nastąpić po otwarciu spreparowanego przez oszustów dokumentu. Ataki wykorzystujące Follina po raz pierwszy odnotowano w kwietniu bieżącego roku.
Ukraiński CERT twierdzi, że rosyjscy hakerzy wzięli na cel 500 odbiorców reprezentujących organizacje medialne na Ukrainie, w tym stacje radiowe,
telewizyjne oraz gazety. Nie jest to pierwszy atak grupy Sandworm wymierzony przeciwko Ukrainie. Tego typu incydenty mają miejsce już od kilku lat. Natomiast w kwietniu Sandworm próbował unieszkodliwić dużego ukraińskiego dostawcę energii za pomocą złośliwego oprogramowania Industroyer.
– Rosjanie nie odnoszą jednak spektakularnych sukcesów na cyberwojnie. Ukraińcy dobrze przygotowali się na odparcie cybernetycznej ofensywy, zmagają się z rosyjskimi hakerami co najmniej od 2014 roku i zdążyli zaznajomić się z metodami stosowanymi przez wroga – mówi Mariusz
Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
W lutym analitycy bezpieczeństwa odkryli, że Sandworm jest grupą odpowiedzialną za stworzenie i obsługę botnetu Cyclops Blink, malware’u manipulującego oprogramowaniem układowym. Pod koniec kwietnia Stany Zjednoczone wyznaczyły nagrodę w wysokości 10 tys. dolarów dla każdego, kto pomógłby zlokalizować członków tej znanej grupy hakerskiej.
mat. prasowy MARKEN
