Cyberbezpieczeństwo
Ransomware nęka Ukrainę. Kampania rosyjskiego GRU?
Ukraińskie organizacje padły celem cyberataków z wykorzystaniem nowego oprogramowania ransomware. W swoich działaniach hakerzy nawiązują do kultowego filmu dla dzieci „Potwory i spółka”. To nowa operacja rosyjskiego GRU?
21 listopada eksperci firmy ESET wykryli kampanię ransomware wymierzoną w Ukrainę. Nazwano ją „RansomBoggs”, a o sprawie zaalarmowano tamtejszy CERT-UA.
Autor. ESET research (@ESETresearch)/Twitter
Specjaliści wskazują, że wykorzystane złośliwe oprogramowanie jest nowe, lecz jego użycie przez hakerów przypomina poprzednie cyberataki przypisywane Sandworm. To elitarna grupa, która ma stanowić część „Unit 74455” - rosyjskiego wywiadu wojskowego GRU. Ma odpowiadać za m.in. stworzenie ransomware NotPetya i koordynację kampanii z jego użyciem.
Podczas kampanii sprawcy nawiązują do popularnego filmu dla dzieci „Potwory i spółka” (Pixar, 2001 r.). Wskazuje na to chociażby żądanie okupu. Atakujący podszywają się pod Jamesa Sullivana – jeden z głównych bohaterów, który straszył dzieci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
