Eksperci ds. cyberbezpieczeństwa z ukraińskiego Computer Emergency Response Team twierdzą, że cyberprzestępcy wspierani przez rosyjski rząd wzięli na cel 500 odbiorców reprezentujących organizacje medialne w Ukrainie. Według badaczy ataki są przeprowadzane m.in. na stacje radiowe, telewizyjne oraz gazety.
Rosyjscy hakerzy z grupy Sandworm zgodnie z ostrzeżeniem CERT wykorzystują lukę Follina, obecnie śledzoną jako CVE–2022–30190. Umożliwia ona zdalne wykonanie kodu w narzędziu Microsoft Windows Support Diagnostic Tool (MSDT), Zainfekowanie komputera może nastąpić po otwarciu spreparowanego przez oszustów dokumentu.
Ataki wykorzystujące Follina po raz pierwszy odnotowano w kwietniu bieżącego roku. – Nie jest to pierwszy atak grupy Sandworm wymierzony przeciwko Ukrainie. Tego typu incydenty mają miejsce już od kilku lat. Natomiast w kwietniu Sandworm próbował unieszkodliwić dużego ukraińskiego dostawcę energii za pomocą złośliwego oprogramowania Industroyer – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Analitycy bezpieczeństwa odkryli na początku bieżącego roku, że Sandworm jest grupą odpowiedzialną za stworzenie i obsługę botnetu Cyclops Blink – malware’u manipulującego oprogramowaniem układowym. Pod koniec kwietnia Stany Zjednoczone wyznaczyły nagrodę w wysokości 10 tys. dolarów dla każdego, kto pomógłby zlokalizować członków tej grupy hakerskiej.
Warto jednak zauważyć, że Rosjanie nie odnoszą spektakularnych sukcesów na cyberwojnie. – Ukraińcy dobrze przygotowali się na odparcie cybernetycznej ofensywy, zmagają się bowiem z rosyjskimi hakerami co najmniej od 2014 roku i zdążyli zaznajomić się z metodami stosowanymi przez wroga – podkreśla Politowicz.
Konrad Siwik, dziennikarz dobreprogramy.pl