Oekraïne: recente cyberaanvallen maken deel uit van groter complot om kritieke infrastructuur te saboteren
Verbind je met ons

Plato verticaal zoeken

Cyber ​​Security

Oekraïne: recente cyberaanvallen maken deel uit van groter complot om kritieke infrastructuur te saboteren

De gecoördineerde cyberaanvallen op Oekraïense overheidswebsites en de inzet van een data-wiper-malware genaamd WhisperGate op geselecteerde overheidssystemen maken deel uit van een bredere golf van kwaadaardige activiteiten die gericht zijn op het saboteren van kritieke infrastructuur in het land.
De geheime dienst van Oekraïne heeft maandag bevestigd dat de twee incidenten verband houden met elkaar, en voegde eraan toe dat de inbreuken ook misbruik maakten van de

Oekraïne

De gecoördineerde cyberaanvallen gericht op Oekraïense overheidswebsites en de inzet van een data-wiper malware genaamd WhisperGate op bepaalde overheidssystemen maken deel uit van een bredere golf van kwaadwillende activiteiten gericht op: saboteren van kritieke infrastructuur in het land.

De geheime dienst van Oekraïne heeft maandag bevestigd dat de twee incidenten met elkaar verband houden, en voegde eraan toe dat de inbreuken ook misbruik maakten van de onlangs onthulde Log4j-kwetsbaarheden om toegang te krijgen tot enkele van de gecompromitteerde systemen.

Automatische GitHub-back-ups

"De aanval maakte gebruik van kwetsbaarheden in de contentbeheersystemen van de site (oktober CMS) en Log4j, evenals gecompromitteerde accounts van werknemers van het ontwikkelingsbedrijf", aldus de SSU. zei, ter bevestiging van eerdere openbaarmaking van de Oekraïne CERT-team.

De onthulling komt dagen nadat Microsoft waarschuwde voor een malware-operatie gericht op overheids-, non-profit- en informatietechnologie-entiteiten in Oekraïne, waarbij de aanvallen werden toegeschreven aan een dreigingscluster met de codenaam "DEV-0586".

“De aanvallers hebben MBR-records (de service-informatie op de media die nodig zijn om toegang te krijgen tot de gegevens) op individuele servers en gebruikerscomputers beschadigd. Dat geldt bovendien voor beide besturingssystemen met Windows en Linux.”

De Oekraïense cyberpolitie, van haar kant, bekend dat het een combinatie van drie inbraakvectoren onderzoekt die waarschijnlijk zijn gebruikt om de aanvallen uit te voeren: supply chain-aanval gericht op een IT-bedrijf dat websites beheert voor de Oekraïense overheid, exploitatie van de fout in CMS van oktober en Log4j-kwetsbaarheden.

Gegevensinbreuken voorkomen

Bovendien bevestigde het door Microsoft genoemde IT-bedrijf Kitsoft op Facebook dat het was getroffen door de WhisperGate-malware. "De huidige situatie gaat niet alleen over het hacken van websites, het is een aanval die erop gericht is paniek en angst te zaaien en het land van binnenuit te destabiliseren", zegt het bedrijf. zei.

Hoewel noch de cyberpolitie, noch de SSU de defacements en de destructieve malware-aanvallen toeschreven aan een dreigingsgroep of door de staat gesponsorde actor, wees het Oekraïense ministerie van Digitale Transformatie met de vinger naar Rusland, beschuldigen het land dat probeert 'een hybride oorlog te voeren'.

Bron: https://thehackernews.com/2022/01/ukraine-recent-cyber-attacks-part-of.html

Geschreven Door

Gerelateerde streams

Toeleveringsketen en logistiek

Artikel over warehousing zonder mensen dat oorspronkelijk is gepubliceerd door, en toestemming om hier te publiceren, is verstrekt door Dave Joseph op veridian.info. Mujin, een in Tokio gevestigd bedrijf, heeft ontwikkeld en...

vastgoed

Ontvangt u Inman's Agent Edge? Zorg dat je hier geabonneerd bent. Er zijn verschillende manieren om dit te doen, maar er zijn bepaalde...

vastgoed

Ontvangt u Inman's Agent Edge? Zorg dat je hier geabonneerd bent. Er zijn verschillende manieren om dit te doen, maar er zijn bepaalde...

vastgoed

Ontvangt u Inman's Agent Edge? Zorg dat je hier geabonneerd bent. Er zijn verschillende manieren om dit te doen, maar er zijn bepaalde...