Cyberbezpieczeństwo

Ransomware nęka Ukrainę. Kampania rosyjskiego GRU?

ransomware
Fot. geralt/Pixabay

Ukraińskie organizacje padły celem cyberataków z wykorzystaniem nowego oprogramowania ransomware. W swoich działaniach hakerzy nawiązują do kultowego filmu dla dzieci „Potwory i spółka”. To nowa operacja rosyjskiego GRU?

21 listopada eksperci firmy ESET wykryli kampanię ransomware wymierzoną w Ukrainę. Nazwano ją „RansomBoggs”, a o sprawie zaalarmowano tamtejszy CERT-UA. 

ransomware Ukraina
Wiadomość od atakujących.
Fot. ESET research (@ESETresearch)/Twitter

Specjaliści wskazują, że wykorzystane złośliwe oprogramowanie jest nowe, lecz jego użycie przez hakerów przypomina poprzednie cyberataki przypisywane Sandworm. To elitarna grupa, która ma stanowić część „Unit 74455” - rosyjskiego wywiadu wojskowego GRU. Ma odpowiadać za m.in. stworzenie ransomware NotPetya i koordynację kampanii z jego użyciem.

ransomware Ukraina
Fot. ESET research (@ESETresearch)/Twitter

Podczas kampanii sprawcy nawiązują do popularnego filmu dla dzieci „Potwory i spółka” (Pixar, 2001 r.). Wskazuje na to chociażby żądanie okupu. Atakujący podszywają się pod Jamesa Sullivana – jeden z głównych bohaterów, który straszył dzieci.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze