ESET: русские хакеры-вымогатели проводят атаки против организаций и госучреждений Украины

Дата: 29.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
ESET: русские хакеры-вымогатели проводят атаки против организаций и госучреждений Украины
Изображение: xusenru (pixabay)

Эксперты по информационной безопасности словацкой компании ESET заявили, что выявлена новая киберпреступная активность в отношении различных украинских организаций, за которой якобы стоит известная русскоязычная хакерская группировка Sandworm. Отдельно уточняется, что кибератаки проводятся с применением программ-вымогателей, сообщает издание Bleeping Computer.

Словацкая компания-разработчик программного обеспечения ESET, специалисты по кибербезопасности которой первой заметили эту новую волну кибератак, заявила, что программа-вымогатель, которую хакерская группировка Sandworm назвала RansomBoggs, была обнаружена в сетях нескольких украинских организаций некоторое время назад.

«Хотя вредоносное ПО, написанное на .NET, является новым, его развертывание аналогично предыдущим атакам, относящимся к группировке Sandworm. Есть сходство с зафиксированными ранее кибератаками, которые проводились группировкой Sandworm: сценарий PowerShell, применяемый для распространения программы-вымогателя .NET с контроллера домена, практически идентичен тому, который наблюдался в апреле 2021 года в ходе кибератак Industroyer2 против энергетических предприятий Украины», — уточнили в компании ESET.

В компании ESET также указали на то, что сценарий PowerShell, применяемый для развертывания полезной нагрузки программы-вымогателя RansomBoggs в сетях атакованных организаций, известен как POWERGAP — он также использовался для доставки деструктивного вредоносного ПО CaddyWiper при кибератаках на украинские организации в марте 2022 года.

В ноябре 2022 года американская корпорация Microsoft также связала группу хакеров Sandworm (отслеживаемую в ряде случаев как IRIDIUM) с атаками с применением программ-вымогателей семейства Prestige, нацеленных на транспортные и логистические компании в Украине и Польше.

Американские и европейские компании по кибербезопасности неоднократно отмечали, что хакерская группа Sandworm «работает» в киберпространстве уже более двух десятков лет. Также предполагается, что её участники якобы напрямую связаны с российской разведкой, но никто и никогда никаких доказательств по этому поводу не предоставлял.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *