Ukrayna'da destek sağlayan hayır kurumları ve sivil toplum kuruluşları (STK'lar), Rusya'nın savaşından etkilenenlere yardımcı olmak isteyen operasyonlarını ve yardım çabalarını engellemeyi amaçlayan kötü amaçlı yazılım saldırılarında hedeflenmektedir.
Amazon, Cuma günü yayınlanan bir blog yazısında bu saldırılara yönelik organizasyonları adlandırmadı.
"Kötü niyetli devlet aktörlerinin faaliyetinde bir artış görüyor olsak da, diğer kötü amaçlı aktörler tarafından daha yüksek bir operasyonel tempo görüyoruz." Dedi Amazon.
"Kötü amaçlı yazılımların, karışıklığı yaymak ve bozulmaya neden olmak için, kötü amaçlı yazılımların hayır kurumları, STK'lara ve diğer yardım kuruluşlarında özellikle hedeflendiği birkaç durum gördük.
"Bu özellikle korkunç durumlarda, kötü amaçlı yazılımlar tıbbi malzeme, yiyecek ve giyim rahatlamasını bozmada hedeflendi."
Şirket, Ukrayna'da Ukrayna'da, UNICEF, BMMYK, Dünya Gıda Programı, Kızıl Haç, Polska Akçja Humanitarna da dahil olmak üzere Ukrayna'da insani yardım konusundaki çoklu STK'lar, hayır kurumları ve yardım kuruluşları ile çalıştığını söyledi.
Prova noktası araştırmacıları, Ukrayna mültecileri için lojistik desteğine dahil olan Avrupa hükümet personelini hedef alan mızraklı kimlik avı saldırılarını gözlemleyen benzer bir aktivite gördü.
Saldırılarda gönderilen e-postalar gönderilen bir LUA tabanlı bir kötü amaçlı yazılım indirecek kötü amaçlı makro ekleri sundu, bozulmamış cihazlara ek yükler sunmak için kullanılır.
Asylum Ambuscade olarak izlenen kampanya, Ukrayna Silahlı Hizmet Üyesinin tehlikeye giren e-posta hesabını kullanarak yalnızca NATO varlıklarını hedef aldı.
Enfeksiyon zincirine dayanarak, Ghostwriter Belarusça tehdit grubuna (TA445 veya UNC1151 olarak da bilinen), 2021 Temmuz 2021'den itibaren kimlik avı saldırılarına bağlıdır.
Facebook ve Ukrayna'nın Acil Müdahale Müdahale Ekibi (CERT-UA), Ukrayna yetkililerine ve askeri personele karşı Ghostwriter Kimlik Avı kampanyaları konusunda da uyardı.
Rusya'nın istilasından önce, Ukrayna güvenlik hizmeti (SSU) ülkenin "büyük bir hibrit savaş dalgası" ile vurulduğunu söyledi.
Bu saldırı heyeti, Ukrayna devlet kurumlarına ve devlet bankalarına karşı DDOS saldırılarını, Ukrayna askeri olduğunu ve ayrıca birden fazla yıkıcı kötü amaçlı yazılım saldırısı serisini hedef alan DDOS saldırılarını içeriyordu [1, 2].
GÜNCELLEME: Amazon'un hedeflenen kuruluşlardan hiçbirini isim vermediğini açıkça belirtti.
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Rusya-Ukrayna Savaşı, kötü amaçlı yazılım dağıtım için yem olarak sömürüldü
Kimlik avı saldırıları Ukrayna mültecileri yardım eden ülkeler
Yeni solucan ve veri silecek kötü amaçlı yazılımlar Ukrayna ağlarına isabet etti
CISA ve FBI, potansiyel veri silme saldırılarını silerek
Kaynak: Bleeping Computer