Dnešní války se vedou nejen na fyzickém, ale i digitálním bojišti. Aktuálně probíhající konflikt na Ukrajině je tomu jasným příkladem. Ukrajinský tým pro počítačovou a nouzovou situaci (CERT‑UA) zveřejnil informace o nových útocích zaměřených na ukrajinské ozbrojené síly.
Cílem ruských kybernetických útoků nejsou jen státní servery a služby, ale i samotní vojáci. Ti ve svých zařízeních mohou ukrývat důležité informace o poloze jednotek, citlivou komunikaci s velením nebo třeba fotografie. To si jsou ruským státem sponzorované hackerské skupiny vědomy.
Podle CERT‑UA je na ozbrojené síly Ukrajiny zaměřen útok ve formě malwaru. K jeho šíření jsou využívány americké platformy Signal a WhatsApp. Obráncům je zaslána zpráva, která se je snaží přimět kliknout na harthulp‑ua.com nebo solidarity‑help.org. Jak název domén napovídá, vydávají se za nadaci a chtějí cíl přinutit ke stažení napadeného archivu.
Aktivita je připisována dobře známé ruské skupině Laundry Bear, která dále operuje pod označením UAC‑01190.
Stažené archivy samozřejmě neobsahují nic, co by se týkalo nadace, ale obsahují spustitelný soubor vytvořený v Pythonu. Po jeho spuštění má docházet k nasazení PLUGGYAPE, tedy otevření zadních vrátek.
Zdroj: thehackernews.com
