Rosjanie starają się wykraść ukraińskie sekrety wojskowe. Używają do tego bardzo niebezpiecznego oprogramowania.
Reklama
Wojna na Ukrainie trwa już półtora roku i niestety póki co nie zapowiada się, aby miał on się szybko skończyć. Żadna ze stron nie jest w stanie w tym momencie poczynić znacznych postępów. Rosjanie bezlitości ostrzeliwują infrastrukturę cywilną, natomiast kontrofensywa strony ukraińskiej posuwa się bardzo powoli i jest okupowana stratami.
To cię zainteresuje Microsoft zaprzecza, hakerzy czekają na pieniądze. Dane ponad 30 milionów kont wykradzione?Rosja odłącza się od internetu. Chce niezależności od Zachodu
Reklama
W takim wypadku wiadomo, że wszystko, co może przechylić szale zwycięstwa, będzie w użyciu. Najlepszym przykładem tego są "kartonowe drony" które są i łatwe w produkcji i bardzo niebezpieczne dla wroga. Rosja jednak tez nie próżnuje i oprócz ciężkiej artylerii zaprzęga do pracy także swoje siły związane z tworzeniem cyberzagrożeń. I cel jest jeden - zainfekować ukraińskie smartfony.
Rosjanie atakują Ukraińców specjalnym malware. Chcą wykraść dane
Jak donosi strona ukraińska, w sierpniu wykryto próby zainfekowania smartfonów osób związanych z siłami zbrojnymi oprogramowaniem zwanym Infamous Chisel. Jest to backdoor, który daje stały dostęp do smartfona za pomocą sieci Tor i który zbiera oraz przesyła dane z zainfekowanych urządzeń. Oprogramowanie zostało stworzone przez jedną z najniebezpieczniejszych grup hakerskich na świecie, nazwaną Sandworm. W przeszłości ludzie związani z tą organizacją między innymi z największymi atakami ransomware na świecie.
Pomimo tego, że Infamous Chisel używa szeregu technik, by się zamaskować, m.in. protokołu TLS, strona ukraińska uspokaja, że wie o aktywności wirusa i jest w stanie go wykryć. W swoim raporcie pisze m.in. "Wyszukiwanie określonych plików i ścieżek katalogów związanych z aplikacjami wojskowymi oraz eksfiltracja tych danych wskazuje jasno na zamiar uzyskania dostępu do tych sieci. Chociaż wirusowi brakuje podstawowych technik zaciemniania lub ukrywania działań, twórca mógł uznać, że nie jest to konieczne, ponieważ wiele urządzeń z Androidem nie ma systemu wykrywania opartego na hoście. (...) Komponenty Infamous Chisel charakteryzują się niskim lub średnim poziomem zaawansowania i wydaje się, że zostały opracowane z niewielkim uwzględnieniem unikania zabezpieczeń lub ukrywania złośliwej działalności".
Czytaj dalej poniżej
Jednocześnie, zagrożenie wciąż uznawane jest za bardzo wysokie, ponieważ celuje bezpośrednio w dane dotyczące ukraińskiej armii. Strona ukraińska nie podaje też, skąd oprogramowanie wie, czego i gdzie szukać, ale podejrzewa się, że najbardziej prawdopodobną opcją są urządzenia elektroniczne, jak tablety czy telefony, które już wpadły we wrogie ręce. Nie podaje się też, w jaki sposób malware się rozprzestrzenia i jak trafia na ukraińskie smartfony, jednak, jak wiadomo, to zapewne długo pozostanie jeszcze tajemnicą wojskową.
Źródło: Depositphotos
Reklama
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
Reklama
