Эксперты по информационной безопасности словацкой компании ESET заявили, что выявлена новая киберпреступная активность в отношении различных украинских организаций, за которой якобы стоит известная русскоязычная хакерская группировка Sandworm. Отдельно уточняется, что кибератаки проводятся с применением программ-вымогателей, сообщает издание Bleeping Computer.
Словацкая компания-разработчик программного обеспечения ESET, специалисты по кибербезопасности которой первой заметили эту новую волну кибератак, заявила, что программа-вымогатель, которую хакерская группировка Sandworm назвала RansomBoggs, была обнаружена в сетях нескольких украинских организаций некоторое время назад.
«Хотя вредоносное ПО, написанное на .NET, является новым, его развертывание аналогично предыдущим атакам, относящимся к группировке Sandworm. Есть сходство с зафиксированными ранее кибератаками, которые проводились группировкой Sandworm: сценарий PowerShell, применяемый для распространения программы-вымогателя .NET с контроллера домена, практически идентичен тому, который наблюдался в апреле 2021 года в ходе кибератак Industroyer2 против энергетических предприятий Украины», — уточнили в компании ESET.
В компании ESET также указали на то, что сценарий PowerShell, применяемый для развертывания полезной нагрузки программы-вымогателя RansomBoggs в сетях атакованных организаций, известен как POWERGAP — он также использовался для доставки деструктивного вредоносного ПО CaddyWiper при кибератаках на украинские организации в марте 2022 года.
В ноябре 2022 года американская корпорация Microsoft также связала группу хакеров Sandworm (отслеживаемую в ряде случаев как IRIDIUM) с атаками с применением программ-вымогателей семейства Prestige, нацеленных на транспортные и логистические компании в Украине и Польше.
Американские и европейские компании по кибербезопасности неоднократно отмечали, что хакерская группа Sandworm «работает» в киберпространстве уже более двух десятков лет. Также предполагается, что её участники якобы напрямую связаны с российской разведкой, но никто и никогда никаких доказательств по этому поводу не предоставлял.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
