Spravodajstvo

Ruskí hackeri zneužili chybu vo Windowse pri kybernetickom útoku na Ukrajinu

Rusko v kybernetickej vojne odpovedá. Pri útoku na ukrajinské médiá naplno využilo chybu v systéme Microsoft Windows.

Po mnohých útokoch na ruskú stranu nielen zo strany ukrajinských hackerov ale aj hackerského kolektívu Anonymous, odpovedajú útokom aj Rusi. Tí využili chybu v nástroji Microsoft Windows, taktiež známu ako Follina. Na informáciu upozornil web cert.gov.ua (via bleepingcomputer.com).

Využitie chyby v systéme

Ukrajinský tím Computer Emergency Response Team (CERT) upozornil na to, že ruskí hackeri zneužili zraniteľnosť vzdialeného spúšťania kódu v nástroji Microsoft Windows Support Diagnostic Tool. Táto chyba sa taktiež nazýva Follina a je označená kódom CVE-2022-30190. Samotný bezpečnostný problém môže byť vyvolaný buď otvorením alebo výberom špeciálne vytvoreného dokumentu. Tieto špeciálne dokumenty sa najčastejšie šírili pomocou e-mailov, či iného phishingu.

Takéto správy obsahovali prílohu typu docx, ktorá po stiahnutí a otvorení spustila JavaScript, ktorý načítal obsah s názvom 2.txt, ktorý ukrajinský strana klasifikovala ako škodlivý Crescentlmp. Plná funkčnosť tohto malvéru nie je ale zatiaľ úplne preskúmaná.

rusko e-mail útok na ukrajinu
Zdroj: cert.ua

Útočníci sa zamerali na viac ako 500 príjemcov, píše miestny CERT. Väčšinou cielili na rôzne mediálne organizácie na Ukrajine vrátane rozhlasových staníc a novín. Je možné, že túto zraniteľnosť využili i nedávno, kedy sa ruským hackerom podarilo na krátko narušiť riadny chod niekoľkých miestnych televízií, prostredníctvom ktorých šírili propagandu. Po vlne útokov na ruskú stranu z rôznych kútov sveta najmä formou ransomvéru, či únikov dať, tak vidíme aj odpoveď Ruska. To sa už skôr vyhrážalo, že zvýšené kybernetické útoky na ich krajinu zo západu môžu dokonca vyvolať vojnový konflikt i mimo nášho východného suseda. Kybernetickou odplatou sa vyhrážali aj ruskí hackeri, ktorí sa ale sústredili najmä na partnerov Ukrajiny. Išlo o rôzne DDoS útoky napriklad na Poľsko, či Taliansko.

Údajne ide o skupinu Sandworm

Podľa ukrajinskej strany za týmito útokmi takmer s istotou stojí skupina Sandworm. Tí totiž na Ukrajinu útočili aj pred vypuknutím vojnového konfliktu. Tieto útoky sa niekoľko násobne zvýšili po vypuknutí konfliktu. V apríli sa Sandworm pokúsil zlikvidovať ukrajinského poskytovateľa energie tým, že zacielil útok na jeho elektrické rozvodne pomocou malvéru Industroyer.

Okrem iného sa skupina Sandworm považuje za tvorcu a prevádzkovanie škodlivého kódu s názvom Cyclops Blink. Aj preto na konci apríla stanovili Spojené štáty odmenu 10 miliónov dolárov tomu, kto pomôže nájsť šesť osôb, ktoré sú podľa všetkého členmi tejto kybernetickej skupiny. To, ktoré skupiny sympatizujú s Ruskom a ktoré s Ukrajinou si môžete pozrieť v tomto článku.

Pre tých, ktorí nevedia, tak Rusko vojensky napadlo Ukrajinu, pričom agresiu vedie už približne 4 mesiace.

Tagy
Zobraziť komentáre
Close
Close