Aina siitä lähtien, kun Venäjän hyökkäys Ukrainaan alkoi, Venäjä on käyttänyt kaikenlaisia taktiikoita, mukaan lukien kybersotaa, kääntääkseen vaakalaudan edukseen. Ukrainan Computer Emergency Response Teamin (CERT-UA) tietoturvatutkijoiden mukaan Venäjän valtion tukemat APT28-ryhmän hakkerit ovat nyt kohdistaminen Ukrainan hallituksen työntekijöihin Windows-päivityksiksi naamioituneilla haittaohjelmilla varastaakseen tärkeitä tietoja.
Näissä hyökkäyksissä venäläiset hakkerit lähettävät haitallisia sähköposteja, jotka sisältävät ohjeet Windowsin päivittämiseen suojana kyberhyökkäyksiä vastaan. Laillisten ohjeiden sijaan sähköposti sisältää kuitenkin PowerShell-komennon, joka lataa PowerShell-komentosarjan. Tämä komentosarja simuloi sitten väärennettyä Windows-päivitystä lataamalla taustalla toisen hyötykuorman, joka on työkalu, joka kerää ja lähettää tietoja Mocky-palvelun API:lle HTTP-pyynnön kautta. Lisäksi, jotta nämä haitalliset sähköpostit näyttäisivät uskottavammilta, hyökkääjät loivat myös vääriä @outlook.com-sähköpostiosoitteita käyttämällä järjestelmänvalvojien oikeita nimiä.
Yrittääkseen estää työntekijöitä joutumasta tämän hyökkäyksen uhriksi, CERT-UA on neuvonut kaikkia järjestelmänvalvojia rajoittamaan kykyä käynnistää PowerShell kriittisissä tietokoneissa ja valvomaan verkkoliikennettä Mocky-palvelun API-yhteyksien varalta.
Ei ainoa kyberhyökkäys Ukrainaa vastaan
Venäjän ja Ukrainan välinen sota on jatkunut jo yli vuoden , eikä tämä ole ensimmäinen kerta, kun valtion tukema APT28-ryhmä on liitetty Ukrainaan kohdistuviin kyberhyökkäuksiin. Itse asiassa Googlen Threat Analysis Group raportoi äskettäin, että yli 60 % kaikista Ukrainaan kohdistetuista kyberhyökkäyksistä ja tietojenkalasteluviesteistä on peräisin Venäjältä, ja APT28 on merkittävän osan takana.
Sodan jatkuessa pitkittyessään. ja Ukraina pysyy pystyssä, Venäjä todennäköisesti käynnistää uusia hyökkäysmuotoja heikentääkseen Ukrainan puolustusta. Siksi yritysten ja viranomaisten on koulutettava työntekijänsä tunnistamaan epäilyttävät sähköpostit ja raportoimaan niistä sekä pitämään kaikki ohjelmistot ajan tasalla.
