Cyberbezpieczeństwo
Ransomware nęka Ukrainę. Kampania rosyjskiego GRU?
![ransomware](https://cdn.defence24.pl/2022/11/28/800x450px/Z1xoAxJqDA2m8xazmHJUugMz6raBDjC4mbg07Vs5.hym7.jpg)
Ukraińskie organizacje padły celem cyberataków z wykorzystaniem nowego oprogramowania ransomware. W swoich działaniach hakerzy nawiązują do kultowego filmu dla dzieci „Potwory i spółka”. To nowa operacja rosyjskiego GRU?
21 listopada eksperci firmy ESET wykryli kampanię ransomware wymierzoną w Ukrainę. Nazwano ją „RansomBoggs”, a o sprawie zaalarmowano tamtejszy CERT-UA.
![ransomware Ukraina](https://cdn.defence24.pl/2022/11/28/580xpx/gDJtFL8A3Q6KtF1o2fbPkC59zDr3zUv0q3cVS5C1.djvh.jpg, https://cdn.defence24.pl/2022/11/28/1920xpx/gDJtFL8A3Q6KtF1o2fbPkC59zDr3zUv0q3cVS5C1.mpgo.jpg 2x)
Autor. ESET research (@ESETresearch)/Twitter
Specjaliści wskazują, że wykorzystane złośliwe oprogramowanie jest nowe, lecz jego użycie przez hakerów przypomina poprzednie cyberataki przypisywane Sandworm. To elitarna grupa, która ma stanowić część „Unit 74455” - rosyjskiego wywiadu wojskowego GRU. Ma odpowiadać za m.in. stworzenie ransomware NotPetya i koordynację kampanii z jego użyciem.
![ransomware Ukraina](https://cdn.defence24.pl/2022/11/28/580xpx/CUES7zajwdG2r6GEl0vINFJPKGJcm9FEPxb1TaCa.0vux.png, https://cdn.defence24.pl/2022/11/28/1920xpx/CUES7zajwdG2r6GEl0vINFJPKGJcm9FEPxb1TaCa.b1bl.png 2x)
Podczas kampanii sprawcy nawiązują do popularnego filmu dla dzieci „Potwory i spółka” (Pixar, 2001 r.). Wskazuje na to chociażby żądanie okupu. Atakujący podszywają się pod Jamesa Sullivana – jeden z głównych bohaterów, który straszył dzieci.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].