Skupina hackujúca pieskové červy spojená s novým ransomvérom rozšíreným na Ukrajine

Za novou vlnou ransomvérových útokov na Ukrajine môže stáť notoricky známa, štátom podporovaná ruská hackerská skupina známa ako Sandworm. mne Nový výskum spoločnosti ESET v oblasti kybernetickej bezpečnosti.

Malvér s názvom RansomBoggs infikoval niekoľko organizácií na Ukrajine predtým, ako ho minulý týždeň objavila slovenská spoločnosť.

Útok niesol viacero odkazov na animovaný film Monsters, Inc.. Výkupné zaslané na infikované počítače bolo napísané v mene hlavného protagonistu filmu, monštra Jamesa P. Sullivana, ktorého úlohou vo filme bolo strašiť deti.

Vo výkupnom Sullivan žiada o finančnú pomoc a ospravedlňuje sa za „nepríjemnosti“.

„Počítame s vami v týchto ťažkých časoch a voláme o pomoc,“ píše sa v liste.

Spustiteľný súbor a účet v telegrame hackerov sa tiež nazývajú Sullivan a v kóde sú odkazy na film.

Šírenie RansomBoggs je podobné predchádzajúcim útokom pripisovaným Sandworm, ktoré súviseli s kybernetickým útokom NotPetya v roku 2017, ktorý narušil ukrajinské vládne organizácie, banky, médiá a poskytovateľov elektriny.

Piesočný červ je na Ukrajine aktívny od začiatku rozsiahlej ruskej invázie vo februári a spája sa s ďalšími ničivými útokmi, napr. kybernetický útok na ukrajinského poskytovateľa energie v apríli pomocou nového typu malvéru Industroyer.

Rovnako ako v prípade útoku Industroyer2 hackeri použili skript PowerShell, nazývaný POWERGAP, na šírenie dát RansomBoggs z radiča domény do sietí obetí.

Skript PowerShell bol tiež použitý na doručenie deštruktívneho malvéru CaddyWiper pri útokoch, ktoré v marci zasiahli desiatky systémov v ukrajinských organizáciách.

Minulý mesiac Microsoft varoval pred a Podobný proces Na Ukrajine a v Poľsku, kde ransomvér Prestige infikoval dopravné a logistické spoločnosti. Microsoft oficiálne pripísal kybernetické útoky s ransomvérom Prestige ruskej hackerskej skupine Iridium, ktorá sa prekrýva s Sandworm.

READ  Dwellics vydáva novú správu o najlepších miestach na založenie rodiny na Západe; 29 Odvolanie prieskumu mesta Washington

Počas ruskej vojny na Ukrajine vedci našli niekoľko typov malvéru, ktoré používali hackeri napojení na Kremeľ, vrátane AcidRain, WhisperGate, WhisperKill, HermeticWiper, IsaacWiper, CaddyWiper a DoubleZero. Ruskí hackeri veľmi často prerábajú Existujúci malvérako v prípade Industroyer2.

Každý deň Rusko uskutoční približne 10 kybernetických útokov zameraných na kritickú infraštruktúru Ukrajiny, uviedol ukrajinský predstaviteľ kybernetickej bezpečnosti Viktor Zora na konferencii ForbesTech v novembri. Závažnosť ani dopad útokov bližšie nekonkretizoval.

Darina Antonyuk je korešpondentkou na voľnej nohe pre The Record na Ukrajine. Píše o startupoch v oblasti kybernetickej bezpečnosti, kybernetických útokoch vo východnej Európe a stave kybernetickej vojny medzi Ukrajinou a Ruskom. Predtým bola technologickou korešpondentkou pre Forbes Ukrajina. Jej práce boli publikované aj v Sifted, The Kyiv Independent a The Kyiv Post.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *