Російські хакери готують нову атаку на Україну – Microsoft

Зловмисники випробовують додаткові можливості програм-здирників, які також використовуються для прикриття більш зловмисної діяльності.

Документ, підготовлений командою з досліджень та аналізу кібербезпеки, містить низку прогнозів діяльності російських хакерів під час війни.

“З січня 2023 року корпорація Microsoft спостерігає, як російські кібергрупи коригують свою діяльність з метою посилення руйнівного впливу та збору розвідувальної інформації про цивільні та військові об’єкти України та її партнерів”, – зазначають автори звіту.

За їхніми словами, одна група “схоже, готується до нової деструктивної кампанії”.

Microsoft виявила, що особливо активна російська хакерська команда, відома як Sandworm, випробовувала “додаткові можливості програм-здирників, які можуть бути використані для руйнівних атак на організації за межами України, які виконують ключові функції у ланцюгах постачання”.

Атаки з використанням цих програм зазвичай передбачають проникнення хакерів на сервери організацій, шифрування даних та вимагання грошей в обмін на відновлення доступу. Програми-вимагачі також використовуються для прикриття більш зловмисної діяльності, зокрема знищення даних (так звані “чистильники”).

Зазначається, що починаючи з січня 2022 року корпорація Microsoft виявила щонайменше дев’ять різних “чистильників” та два типи програм-вимагачів, які використовувалися проти понад 100 українських організацій.

Згідно зі звітом, також зросла кількість прихованих російських кібероперацій, спрямованих на компрометацію українських організацій на Заході.

“У країнах Америки та Європи, особливо в сусідніх з Україною, російські суб’єкти загроз намагаються отримати доступ до урядових та комерційних організацій, які беруть участь у підтримці України”, – пояснив генеральний директор Центру аналізу цифрових загроз корпорації Microsoft Клінт Уоттс.

Новини від 1News в Telegram. Підписуйтесь на наш канал