Rosyjscy hakerzy atakują ukraińskie media. Wykorzystują jedną konkretną lukę

Rosyjscy hakerzy atakują ukraińskie media. Wykorzystują jedną konkretną lukę21.06.2022 15:48
Rosyjscy hakerzy wzięli na cel ukraińskie media
Rosyjscy hakerzy wzięli na cel ukraińskie media
Źródło zdjęć: © Getty Images

Ukraiński Computer Emergency Response Team (CERT) ostrzega przed atakami grupy hakerskiej Sandworm. Cyberprzestępcy, wykorzystując pewną lukę, rozpoczęli kampanię e–mailową wymierzoną przeciwko ukraińskim mediom.

Eksperci ds. cyberbezpieczeństwa z ukraińskiego Computer Emergency Response Team twierdzą, że cyberprzestępcy wspierani przez rosyjski rząd wzięli na cel 500 odbiorców reprezentujących organizacje medialne w Ukrainie. Według badaczy ataki są przeprowadzane m.in. na stacje radiowe, telewizyjne oraz gazety.

Rosyjscy hakerzy z grupy Sandworm zgodnie z ostrzeżeniem CERT wykorzystują lukę Follina, obecnie śledzoną jako CVE–2022–30190. Umożliwia ona zdalne wykonanie kodu w narzędziu Microsoft Windows Support Diagnostic Tool (MSDT), Zainfekowanie komputera może nastąpić po otwarciu spreparowanego przez oszustów dokumentu.

Ataki wykorzystujące Follina po raz pierwszy odnotowano w kwietniu bieżącego roku. – Nie jest to pierwszy atak grupy Sandworm wymierzony przeciwko Ukrainie. Tego typu incydenty mają miejsce już od kilku lat. Natomiast w kwietniu Sandworm próbował unieszkodliwić dużego ukraińskiego dostawcę energii za pomocą złośliwego oprogramowania Industroyer – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Analitycy bezpieczeństwa odkryli na początku bieżącego roku, że Sandworm jest grupą odpowiedzialną za stworzenie i obsługę botnetu Cyclops Blink – malware’u manipulującego oprogramowaniem układowym. Pod koniec kwietnia Stany Zjednoczone wyznaczyły nagrodę w wysokości 10 tys. dolarów dla każdego, kto pomógłby zlokalizować członków tej grupy hakerskiej.

Warto jednak zauważyć, że Rosjanie nie odnoszą spektakularnych sukcesów na cyberwojnie. – Ukraińcy dobrze przygotowali się na odparcie cybernetycznej ofensywy, zmagają się bowiem z rosyjskimi hakerami co najmniej od 2014 roku i zdążyli zaznajomić się z metodami stosowanymi przez wroga – podkreśla Politowicz.

Konrad Siwik, dziennikarz dobreprogramy.pl

Programy

Aktualizacje
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie