De gecoördineerde cyberaanvallen gericht op Oekraïense overheidswebsites en de inzet van een data-wiper malware genaamd fluisterpoort op bepaalde overheidssystemen maken deel uit van een bredere golf van kwaadwillende activiteiten gericht op: saboteren van kritieke infrastructuur in het land.
De geheime dienst van Oekraïne heeft maandag bevestigd dat de twee incidenten met elkaar verband houden, en voegde eraan toe dat de inbreuken ook misbruik maakten van de onlangs onthulde Log4j-kwetsbaarheden om toegang te krijgen tot enkele van de gecompromitteerde systemen.
"De aanval maakte gebruik van kwetsbaarheden in de contentbeheersystemen van de site (oktober CMS) en Log4j, evenals gecompromitteerde accounts van werknemers van het ontwikkelingsbedrijf", aldus de SSU. zei, ter bevestiging van eerdere openbaarmaking van de Oekraïne CERT-team.
De onthulling komt dagen nadat Microsoft waarschuwde voor een malware-operatie gericht op overheids-, non-profit- en informatietechnologie-entiteiten in Oekraïne, waarbij de aanvallen werden toegeschreven aan een dreigingscluster met de codenaam "DEV-0586".
“De aanvallers hebben MBR-records (de service-informatie op de media die nodig zijn om toegang te krijgen tot de gegevens) op individuele servers en gebruikerscomputers beschadigd. Dat geldt bovendien voor beide besturingssystemen met Windows en Linux.”
De Oekraïense cyberpolitie, van haar kant, bekend dat het een combinatie van drie inbraakvectoren onderzoekt die waarschijnlijk zijn gebruikt om de aanvallen uit te voeren: supply chain-aanval gericht op een IT-bedrijf dat websites beheert voor de Oekraïense overheid, exploitatie van de fout in CMS van oktober en Log4j-kwetsbaarheden.
Bovendien bevestigde het door Microsoft genoemde IT-bedrijf Kitsoft op Facebook dat het was getroffen door de WhisperGate-malware. "De huidige situatie gaat niet alleen over het hacken van websites, het is een aanval die erop gericht is paniek en angst te zaaien en het land van binnenuit te destabiliseren", zegt het bedrijf. zei.
Hoewel noch de cyberpolitie, noch de SSU de defacements en de destructieve malware-aanvallen toeschreven aan een dreigingsgroep of door de staat gesponsorde actor, wees het Oekraïense ministerie van Digitale Transformatie met de vinger naar Rusland, beschuldigen het land dat probeert 'een hybride oorlog te voeren'.
Bron: https://thehackernews.com/2022/01/ukraine-recent-cyber-attacks-part-of.html
