Bár mostanában keveset lehet hallani róla, ez nem jelenti azt, hogy az orosz–ukrán háború hátterében nem dolgoznának a hackerek is. Most épp az orosz Sandworm nevű formáció újabb ténykedéséről érkeztek hírek.

A Bleeping Computer azt írja, a hackercsoportot kapcsolatba hozták egy, az ukrán infrastruktúrát célzó támadással, amelynél a WinRAR-t használták arra, hogy töröljék a kormányzati eszközökön lévő adatokat. Ehhez az ukrán források szerit olyan feltört VPN-fiókokat használtak, amelyeknél nem állították be a kétfaktoros azonosítást. Ezekkel aztán az ukrán állami hálózatok kritikus rendszereit sikerült elérniük.

Miután bejutottak, egy olyan algoritmust használtak, ami a WinRAR segítségével törölt minden fájlt a windowsos és a linuxos gépekről egyaránt.

Előbbi esetében a „RoarBat” nevű kártevőt használta a csoport, amely lemezeken és meghatározott könyvtárakban keres olyan fájltípusokat, mint a .doc, a .docx, az .rtf, a .txt, az .xls, az .xlsx, a .ppt, a .pptx, a .vsd, a .vsdx, a .pdf, a .png, a .jpeg, a .jpg, a .zip, a .rar, a .7z, az .mp4, az .sql, a .php, a .vbk, a .vib, a .vrb, a .p7s, a .sys, a .dll, az .exe, a .bin és a .dat.

Megtalálták a Cisco routerek gyenge pontját, amerikai, brit és ukrán célpontokat támadtak az orosz állami hackerek

Egy nemrég nyilvánosságra hozott jelentés szerint az orosz APT28 hackercsoport egy Jaguar Tooth nevű kártevő programot telepített a célpontok eszközeire, hogy hozzáférjen a sebezhető routerekhez és kémkedjen az áldozatok után.

A támadók először archiválták a fájlokat, majd az archiválás után az archívumot is törölték, így gyakorlatilag megsemmisítették azokat.

A Linux rendszereken lévő fájlokat 0 bájttal írták felül, törölték azok tartalmát, így gyakorlatilag lehetetlen azokat visszanyerni. A támadás kapcsán a szakemberek a rendszerek folyamatos frissítését, a hálózati forgalom monitorozását, valamint a többfaktoros azonosítás használatát javasolják.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.