Rosyjscy hakerzy atakują ukraińskie media. Wykorzystują jedną konkretną lukę
Ukraiński Computer Emergency Response Team (CERT) ostrzega przed atakami grupy hakerskiej Sandworm. Cyberprzestępcy, wykorzystując pewną lukę, rozpoczęli kampanię e–mailową wymierzoną przeciwko ukraińskim mediom.
Eksperci ds. cyberbezpieczeństwa z ukraińskiego Computer Emergency Response Team twierdzą, że cyberprzestępcy wspierani przez rosyjski rząd wzięli na cel 500 odbiorców reprezentujących organizacje medialne w Ukrainie. Według badaczy ataki są przeprowadzane m.in. na stacje radiowe, telewizyjne oraz gazety.
Rosyjscy hakerzy z grupy Sandworm zgodnie z ostrzeżeniem CERT wykorzystują lukę Follina, obecnie śledzoną jako CVE–2022–30190. Umożliwia ona zdalne wykonanie kodu w narzędziu Microsoft Windows Support Diagnostic Tool (MSDT), Zainfekowanie komputera może nastąpić po otwarciu spreparowanego przez oszustów dokumentu.
Ataki wykorzystujące Follina po raz pierwszy odnotowano w kwietniu bieżącego roku. – Nie jest to pierwszy atak grupy Sandworm wymierzony przeciwko Ukrainie. Tego typu incydenty mają miejsce już od kilku lat. Natomiast w kwietniu Sandworm próbował unieszkodliwić dużego ukraińskiego dostawcę energii za pomocą złośliwego oprogramowania Industroyer – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Analitycy bezpieczeństwa odkryli na początku bieżącego roku, że Sandworm jest grupą odpowiedzialną za stworzenie i obsługę botnetu Cyclops Blink – malware’u manipulującego oprogramowaniem układowym. Pod koniec kwietnia Stany Zjednoczone wyznaczyły nagrodę w wysokości 10 tys. dolarów dla każdego, kto pomógłby zlokalizować członków tej grupy hakerskiej.
Warto jednak zauważyć, że Rosjanie nie odnoszą spektakularnych sukcesów na cyberwojnie. – Ukraińcy dobrze przygotowali się na odparcie cybernetycznej ofensywy, zmagają się bowiem z rosyjskimi hakerami co najmniej od 2014 roku i zdążyli zaznajomić się z metodami stosowanymi przez wroga – podkreśla Politowicz.
Konrad Siwik, dziennikarz dobreprogramy.pl
