Ataki cyberszpiegów powiązanych z Rosją na ukraińskie cele stały się bardziej wyrafinowane – poinformowali specjaliści Symantec. Grupa zaczęła również używać specjalistycznych narzędzi do kradzieży danych uwierzytelniających. Zdaniem ekspertów jej aktywność nie wykazuje symptomów słabnięcia, co może mieć związek z sytuacją w regionie.
Grupa powiązana z Rosją, znana jako Gamaredon lub Armageddon, jest aktywna od co najmniej 2013 roku i specjalizuje się w kampaniach o charakterze cyberszpiegowskim. Jej działania wymierzone są przede wszystkim przeciwko podmiotom na Ukrainie. Najczęściej w ramach wrogich operacji wykorzystywane są wiadomości phishingowe w celu rozsyłania złośliwego oprogramowania umożliwiającego zdalny dostęp do sieci ofiar.
Czytaj też
Powtarzalny schemat
W ostatnim czasie ataki Gamaredon miały stać się bardziej wyrafinowane, a jej członkowie używać specjalistycznych narzędzi do kradzieży danych uwierzytelniających. Z tego względu specjaliści Symantec przyglądnęli się aktywności grupy.
Podczas obserwacji eksperci trafili na jedną z ukraińskich organizacji, która padła celem cyberszpiegów. Kampania trwała od 14 lipca do 18 sierpnia 2021 roku, a rozpoczęła się od infekcji systemów złośliwym oprogramowaniem, które znajdowało się w jednym z plików programu „Word", wysłanym w wiadomości phishingowej. Nieświadomy pracownik otworzył go, co stało się furtką dla cyberszpiegów. W ten sposób doszło do zainstalowania backdoora.
Ten schemat powtarzał się również w przypadku innych instytucji.
Warto podkreślić, że według Służby Bezpieczeństwa Ukrainy od 2014 roku Gamaredon przeprowadziła ponad 5 tys. ataków na ponad 1,5 tys. ukraińskich systemów rządowych. Specjaliści Symantec potwierdzają, że aktywność grupy w tym kraju nie wykazuje symptomu słabnięcia.
Czytaj też
Pomoc dla Ukrainy
Ukraina jest obecnie regionem zagrożonym eskalacją konfliktu. Głównym agresorem ma być Rosja, która gromadzi swoje wojska przy granicy z tym krajem. Powszechnie mówi się o ryzyku wybuchu wojny. W związku z tym Kijów otrzymuje wsparcie ze strony sojuszników i partnerów w postaci m.in. broni.
Pomoc dla Ukrainy płynie także z Polski. W poniedziałek szef Biura Bezpieczeństwa Narodowego Paweł Soloch podał, że w ścisłym kontakcie z prezydentem zapadła decyzja o przekazaniu stronie ukraińskiej amunicji o charakterze defensywnym. Jak dodał, tę decyzję „finalizuje" minister obrony narodowej Mariusz Błaszczak.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.