Hakerzy z grupy Sandworm powiązanej z rosyjskim wywiadem wojskowym GRU zainfekowali złośliwym oprogramowaniem tysiące komputerów i routerów. Jednak FBI zdołała udaremnić atak rosyjskich cyberprzestępców, zanim ci uruchomili botnet - sieć zainfekowanych urządzeń, którymi można sterować zdalnie i wykorzystać do przeprowadzania cyberataków.
Specjaliści z amerykańskiej agencji rządowej dokonali tego, przejmując kontrolę nad tymi samym urządzeniami, których Rosjanie chcieli użyć do stworzenia botnetu. - Na szczęście udało nam się powstrzymać ten atak zanim botnet mógł zostać użyty - powiedział podczas konferencji prasowej Merrick Garland, Prokurator Generalny Stanów Zjednoczonych, cytowany za Agencją Reutera.
Więcej informacji ze świata przeczytasz na stronie głównej Gazeta.pl
)
Groźne "Mrugnięcie Cyklopa"
Botnet był kontrolowany za pomocą szkodliwego oprogramowania o nazwie Cyclops Blink ( pol. "Mrugnięcie Cyklopa"), które pod koniec lutego 2022 r. amerykańskie i brytyjskie agencje ds. cyberbezpieczeństwa przypisały grupie hakerskiej Sandworm.
Według badań przeprowadzonych przez prywatne firmy zajmujące się cyberbezpieczeństwem Cyclops Blink został zaprojektowany do przechwytywania urządzeń wyprodukowanych przez firmy WatchGuard Technologies i ASUSTeK Computer. Oprogramowanie zapewnia Rosjanom dostęp do tych systemów, pozwalając dokonać zdalnej eksfiltracji lub usunięcia danych czy wykorzystania urządzeń przeciwko innym - wyjaśnia Agencja Reutera.
Pomóż Ukrainie, przyłącz się do zbiórki. Pieniądze wpłacisz na stronie pcpm.org.pl/ukraina
)
Hakerzy z Rosji uderzyli w NATO i Europę Wschodnią
Jak informowaliśmy wcześniej, Rosja przeprowadzała cyberataki również na Centrum Doskonalenia NATO, a także na systemy sił zbrojnych w krajach Europy Wschodniej. Raport opublikowany 30 marca przez Zespół Analizy Zagrożeń Google wskazuje, że za tymi atakami mogła stać grupa Coldriver lub Calisto.
Działania rosyjskich cyberprzestępców polegały na wysyłaniu wiadomości phishingowych z nowo utworzonych kont na domenie Google na konta w innych domenach. W związku z tym Google nie było w stanie ocenić skutków tych działań.
W 2019 roku fińska firma ds. cyberbezpieczeństwa F-Secure Labs opisała ich jako niezidentyfikowaną i zaawansowaną grupę, która gromadzi dane wywiadowcze związane z polityką zagraniczną i bezpieczeństwem w Europie.
Wcześniej grupa atakowała amerykańskie organizacje pozarządowe, siły zbrojne krajów bałkańskich oraz ukraińskiego dostawcę usług w dziedzinie obronności. To jednak pierwszy raz, gdy zespół Google zanotował atak wymierzony w tak wiele krajów Europy Wschodniej oraz w NATO.
