Przejdź na

Rosyjscy hakerzy atakują ukraińskie media. Wykorzystują jedną konkretną lukę

Ukraiński Computer Emergency Response Team (CERT) ostrzega przed atakami grupy hakerskiej Sandworm. Cyberprzestępcy, wykorzystując pewną lukę, rozpoczęli kampanię e–mailową wymierzoną przeciwko ukraińskim mediom.

Rosyjscy hakerzy wzięli na cel ukraińskie media Rosyjscy hakerzy wzięli na cel ukraińskie media
Źródło zdjęć: © Getty Images
Konrad Siwik
Konrad Siwik

Eksperci ds. cyberbezpieczeństwa z ukraińskiego Computer Emergency Response Team twierdzą, że cyberprzestępcy wspierani przez rosyjski rząd wzięli na cel 500 odbiorców reprezentujących organizacje medialne w Ukrainie. Według badaczy ataki są przeprowadzane m.in. na stacje radiowe, telewizyjne oraz gazety.

Rosyjscy hakerzy z grupy Sandworm zgodnie z ostrzeżeniem CERT wykorzystują lukę Follina, obecnie śledzoną jako CVE–2022–30190. Umożliwia ona zdalne wykonanie kodu w narzędziu Microsoft Windows Support Diagnostic Tool (MSDT), Zainfekowanie komputera może nastąpić po otwarciu spreparowanego przez oszustów dokumentu.

Cyberprzestępcy mogą żądać okupu. Jego zapłacenie może tylko pogorszyć sprawę
Cyberprzestępcy mogą żądać okupu. Jego zapłacenie może tylko pogorszyć sprawę

Ataki wykorzystujące Follina po raz pierwszy odnotowano w kwietniu bieżącego roku. – Nie jest to pierwszy atak grupy Sandworm wymierzony przeciwko Ukrainie. Tego typu incydenty mają miejsce już od kilku lat. Natomiast w kwietniu Sandworm próbował unieszkodliwić dużego ukraińskiego dostawcę energii za pomocą złośliwego oprogramowania Industroyer – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Analitycy bezpieczeństwa odkryli na początku bieżącego roku, że Sandworm jest grupą odpowiedzialną za stworzenie i obsługę botnetu Cyclops Blink – malware’u manipulującego oprogramowaniem układowym. Pod koniec kwietnia Stany Zjednoczone wyznaczyły nagrodę w wysokości 10 tys. dolarów dla każdego, kto pomógłby zlokalizować członków tej grupy hakerskiej.

Warto jednak zauważyć, że Rosjanie nie odnoszą spektakularnych sukcesów na cyberwojnie. – Ukraińcy dobrze przygotowali się na odparcie cybernetycznej ofensywy, zmagają się bowiem z rosyjskimi hakerami co najmniej od 2014 roku i zdążyli zaznajomić się z metodami stosowanymi przez wroga – podkreśla Politowicz.

Wpadka weryfikatorów Facebooka. Mieli pilnować prawdy, a publikowali kłamstwa
Wpadka weryfikatorów Facebooka. Mieli pilnować prawdy, a publikowali kłamstwa

Konrad Siwik, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇