Sandworm

Według opublikowanego w czwartek raportu agencji wywidowczytch skupionych w organizacji Five Eyes, rosyjska grupa Sandworm wykorzystuje złośliwe oprogramowanie na Androida o nazwie Infamous Chisel do zdalnego uzyskiwania dostępu do urządzeń ukraińskich żołnierzy, monitorowania ruchu sieciowego, uzyskiwania dostępu do plików i kradzieży poufnych informacji.

Sandworm, który zachodnie agencje rządowe powiązały wcześniej z rosyjską jednostką wywiadu wojskowego GRU, stał za serią ataków wykrytych w trakcie inwazji na sąsiednią Ukrainę. W ramach operacji przygotowywanych przez Sandworm atakowano wiele systemów za pomocą programów do czyszczenia danych, wykradania informacji, oprogramowania ransomware i innego złośliwego kodu. Sandworm wykorzystał przeciwko ukraińskim systemom co najmniej dwa rodzaje złośliwego oprogramowania do czyszczenia dysków, CaddyWiper i Industroyer2. Jest odpowiedzialny także za destrukcyjne cyberataki na ukraińskich dostawców usług internetowych i infrastrukty państwa.

Ukraińska agencja bezpieczeństwa wykryła i zablokowała najnowszą kampanię Sandworma na początku tego miesiąca, gdy wspierani przez Kreml cyberprzestępcy próbowali wykorzystać Infamous Chisel do włamania się do wojskowego systemu wymiany danych.

“Reakcja operacyjna SBU uniemożliwiła rosyjskim służbom wywiadowczym uzyskanie dostępu do wrażliwych informacji, w tym działalności Sił Zbrojnych, rozmieszczenia Sił Obronnych, ich zaopatrzenia technicznego itp.”, podała ukraińska agencja bezpieczeństwa.

Zeszłej jesieni Sandworm zainfekował “wiele organizacji na Ukrainie” oprogramowaniem ransomware RansomBoggs. Najprawdopodobniej ta sama grupa odpowiada za stworzenie i użycie oprogramowania Prestige przeciwko sieciom logistycznym i transportowym w Polsce.

Źródło: theregister.com

5/5 - (Głosów: 3)
Zobacz:  Oszustwa na zdalny pulpit wciąż popularne

Inne wpisy

Odwiedź nasze media społecznościowe

12,175FaniLubię
243ObserwującyObserwuj
188SubskrybującySubskrybuj

Ostatnie artykuły

× Chat