Russiske cyberangreb
Russiske cyberangreb

Microsoft advarer om russiske cyberangreb i løbet af vinteren

Microsoft har advaret om russisk-sponsorerede cyberangreb, der fortsætter med at målrette ukrainsk infrastruktur og NATO-allierede i Europa hele vinteren.

Redmond sagde i en rapport, der blev offentliggjort i weekenden, at den observerede et mønster af målrettede angreb på infrastruktur i Ukraine fra den russiske militære efterretningstrusselsgruppe Sandworm i forbindelse med missilangreb.

Angrebene har været ledsaget af en propagandakampagne for at underminere vestlig støtte (fra USA, EU og NATO) til Ukraine.

Russisk propaganda har også forsøgt at underminere den europæiske støtte til Ukraine og så splid med det endelige mål at afbryde forsyningen af bistand og våben til Ukraine.

Disse angreb forventes at fortsætte og kan strække sig ud over Ukraines grænser for at målrette lande og virksomheder, der forsyner landet med vitale forsyninger.

Microsoft siger, at Europa bør være forberedt på “flere linjer af potentielt russisk angreb på det digitale domæne i løbet af denne vinter.”

“Vi mener, at disse nylige tendenser tyder på, at verden bør være forberedt på flere linjer med potentielt russisk angreb på det digitale domæne i løbet af denne vinter,” sagde virksomheden.

“Rusland vil forsøge at udnytte revner i den folkelige støtte til Ukraine til at underminere koalitioner, der er afgørende for Ukraines modstandsdygtighed, i håb om at forringe den humanitære og militære bistand, der strømmer til regionen.

“Vi bør også være forberedt på, at cyberaktiverede påvirkningsoperationer, der er rettet mod Europa, kan gennemføres parallelt med cybertrusselsaktiviteter.”

Sandworm er en gruppe af elite russiske hackere, der har været aktive i mindst to årtier, tidligere knyttet til ondsindede kampagner, der fører til de ukrainske blackouts i 2015 og 2016, KillDisk visker angreb rettet mod ukrainske banker, og NotPetya ransomware.

Russiske trusselsaktører retter skytset mod Ukraine og NATO-allierede

Denne rapport kommer, efter at Microsoft i juni advarede om, at russiske efterretningstjenester (herunder GRU, SVR og FSB) har optrappet cyberangreb mod regeringer i lande, der har hjulpet Ukraine efter Ruslands invasion og forsøgt at bryde enheder i snesevis af lande verden over.

Langt de fleste angreb var primært fokuseret på at indhente følsomme oplysninger fra regeringer i lande, der spillede afgørende roller i NATO’s og Vestens reaktion på Ruslands krig.

Nylige ransomware-angreb rettet mod Ukraine i slutningen af november er også blevet knyttet til Sandworm russiske militære hackere.

Det slovakiske softwarefirma ESET, der først opdagede bølgen af angreb, sagde på det tidspunkt, at ransomware, de kaldte RansomBoggs, var blevet fundet på netværk af flere ukrainske organisationer.

Microsoft sagde også, at Sandworm stod bag Prestige ransomware-angreb rettet mod forsyningskæden ved at angribe transport- og logistikvirksomheder i Ukraine og Polen fra oktober.

I slutningen af marts observerede Google Threat Analysis Group (TAG) phishing-angreb på NATO og europæiske militære enheder koordineret af COLDRIVER russisk-baserede trusselsgruppe.

En anden Google TAG-rapport fra marts med endnu flere detaljer om ondsindet aktivitet i forbindelse med Ruslands krig i Ukraine afslørede russiske, kinesiske og hviderussiske statshackeres bestræbelser på at kompromittere ukrainske og europæiske organisationer og embedsmænd.

Kilde: BleepingComputers

Foto: Pexels

Scroll to Top