Sejak pencerobohan Rusia ke atas Ukraine bermula, Rusia telah menggunakan pelbagai taktik, termasuk peperangan siber, untuk memihak kepada mereka. Kini, menurut penyelidik keselamatan dari Pasukan Tindak Balas Kecemasan Komputer Ukraine (CERT-UA), penggodam tajaan negara Rusia daripada kumpulan APT28 ialah sasaran Kakitangan kerajaan Ukraine dengan perisian hasad yang menyamar sebagai kemas kini Windows untuk mencuri maklumat penting.
Serangan ini melibatkan penggodam Rusia menghantar e-mel berniat jahat yang mengandungi arahan tentang cara mengemas kini Windows sebagai pertahanan terhadap serangan siber. Walau bagaimanapun, bukannya memberikan arahan yang sah, e-mel tersebut mengandungi perintah PowerShell yang memuat turun skrip PowerShell. Skrip ini kemudian mensimulasikan kemas kini Windows palsu semasa memuat turun muatan kedua di latar belakang, yang merupakan alat yang menuai dan menghantar data ke API perkhidmatan Mocky melalui permintaan HTTP. Selain itu, untuk menjadikan e-mel berniat jahat ini kelihatan lebih boleh dipercayai, penyerang juga mencipta alamat e-mel @outlook.com palsu menggunakan nama sebenar pentadbir sistem.
Dalam usaha untuk mengelakkan pekerja daripada menjadi mangsa serangan ini, CERT-UA telah menasihati semua pentadbir sistem untuk mengehadkan keupayaan untuk melancarkan PowerShell pada komputer kritikal dan memantau trafik rangkaian untuk sambungan ke API perkhidmatan Mocky.
Bukan satu-satunya serangan siber ke atas Ukraine
Perang antara Rusia dan Ukraine telah berlangsung selama lebih setahun sekarang , dan ini bukan kali pertama kumpulan APT28 tajaan kerajaan itu dikaitkan dengan serangan siber ke atas Ukraine. Malah, Kumpulan Analisis Ancaman Google baru-baru ini melaporkan bahawa lebih 60% daripada jumlah serangan siber dan e-mel pancingan data yang menyasarkan Ukraine berasal dari Rusia, dengan APT28 berada di belakang sebahagian besar daripadanya.
Ketika perang terus berlarutan dan Ukraine berjaya bertahan, Rusia mungkin akan melancarkan bentuk serangan baru untuk melemahkan pertahanan Ukraine. Oleh itu, syarikat dan entiti kerajaan mesti melatih pekerja mereka untuk mengenal pasti dan melaporkan e-mel yang mencurigakan serta memastikan semua perisian dikemas kini.
