- WIADOMOŚCI
Polują na żołnierzy i podszywają się pod Microsoft. Tak działa elitarna grupa rosyjskiego GRU
Autor. CyberDefence24/Canva
Wykradają dane, polują na żołnierzy na Signalu i paraliżują infrastrukturę krytyczną. Ukraińscy specjaliści ujawnili kulisy działań rosyjskiej grupy hakerskiej Sandworm, która ma na koncie m.in. atak na polską energetykę. Oto jej arsenał złośliwego oprogramowania.
Atak na polską energetykę
Ukraiński zespół reagowania na incydenty CERT-UA zajmuje się m.in. badaniem aktywności grupy Sandworm powiązanej z rosyjskim wywiadem wojskowym GRU. Jej hakerzy mają stać za np. operacją wymierzoną w polską infrastrukturę energetyczną pod koniec 2025 r.
Pułapka w dokumentach. Wystarczył jeden błąd użytkownika
Eksperci wskazują, że przez lata jednym z głównych sposobów uzyskania dostępu do infrastruktury przez atakujących było pobranie i instalacja na urządzeniu złośliwego oprogramowania przez użytkownika.
Backdoor zaszyty był w programach podszywających się pod narzędzia pakietu Microsoft Office.
Pomimo licznych ostrzeżeń przed wrogą aktywnością ze strony Sandworm, CERT-UA wskazuje, że w przynajmniej jednym przypadku doszło do zainfekowania komputera.
Hakerzy uzyskali dostęp do sieci i mogli przeprowadzić „destrukcyjną operację przeciwko infrastrukturze centralnego organu władzy wykonawczej na Ukrainie”.
Fałszywa CAPTCHA i polowanie na żołnierzy
Ponadto, od początku roku odnotowano przypadki infekcji urządzeń na skutek wejścia użytkowników na strony internetowe z fałszywą CAPTCHA. Finalanie hakerzy mogli wykradać dane, w tym pliki znajdujące się na dyskach.
Grupa powiązana z GRU ma stać także za kampanią phishingową na Signalu, której celem byli m.in. żołnierze.
Arsenał hakerów z GRU. Tych narzędzi używają
Jak podają eksperci, atakujący posługują się takimi narzędziami jak m.in. Kalambur, Sumbur, Tambur, Scoutcurl, Fluidleech, Loadloop, Freakypoll i Smartaxe.


Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].