Mula nang magsimula ang pagsalakay ng Russia sa Ukraine, ginagamit na ng Russia ang lahat ng uri ng taktika, kabilang ang cyber warfare, upang paboran ang mga ito. Ngayon, ayon sa mga mananaliksik ng seguridad mula sa Computer Emergency Response Team ng Ukraine (CERT-UA), ang mga hacker na inisponsor ng estado ng Russia mula sa grupong APT28 ay pag-target Mga empleyado ng gobyerno ng Ukraine na may malware na itinago bilang mga update sa Windows upang magnakaw ng mahahalagang impormasyon.
Ang mga pag-atakeng ito ay kinasasangkutan ng mga hacker ng Russia na nagpapadala ng mga malisyosong email na naglalaman ng mga tagubilin kung paano i-update ang Windows bilang depensa laban sa mga cyber attack. Gayunpaman, sa halip na magbigay ng mga lehitimong tagubilin, naglalaman ang email ng PowerShell command na nagda-download ng PowerShell script. Pagkatapos ay ginagaya ng script na ito ang isang pekeng pag-update ng Windows habang nagda-download ng pangalawang payload sa background, na isang tool na kumukuha at nagpapadala ng data sa isang API ng serbisyo ng Mocky sa pamamagitan ng isang kahilingan sa HTTP. Bukod dito, para maging mas kapani-paniwala ang mga nakakahamak na email na ito, gumawa din ang mga umaatake ng pekeng @outlook.com na mga email address gamit ang mga tunay na pangalan ng mga administrator ng system.
Sa pagsisikap na pigilan ang mga empleyado na mabiktima ng pag-atakeng ito, pinayuhan ng CERT-UA ang lahat ng system administrator na higpitan ang kakayahang maglunsad ng PowerShell sa mga kritikal na computer at subaybayan ang trapiko ng network para sa mga koneksyon sa Mocky service API.
Hindi lamang ang cyberattack sa Ukraine
Ang digmaan sa pagitan ng Russia at Ukraine ay nagaganap nang mahigit isang taon na ngayon , at hindi ito ang unang pagkakataon na ang grupong APT28 na inisponsor ng estado ay na-link sa mga cyber attack sa Ukraine. Sa katunayan, iniulat kamakailan ng Threat Analysis Group ng Google na mahigit 60% ng kabuuang cyber-attack at phishing na mga email na nagta-target sa Ukraine ay nagmula sa Russia, kung saan ang APT28 ay nasa likod ng malaking bahagi ng mga ito.
Habang patuloy na humahaba ang digmaan. at naninindigan ang Ukraine, malamang na maglulunsad ang Russia ng mga bagong paraan ng pag-atake upang pahinain ang mga depensa ng Ukraine. Samakatuwid, dapat sanayin ng mga kumpanya at entity ng gobyerno ang kanilang mga empleyado na kilalanin at iulat ang mga kahina-hinalang email at panatilihing napapanahon ang lahat ng software.