Serangan Cyber ​​Baru-baru ini Bagian dari Plot Lebih Luas untuk Menyabotase Infrastruktur Kritis

  • Whatsapp
Ukraine
Serangan Cyber ​​Baru baru ini Bagian dari Plot Lebih Luas untuk

News.nextcloud.asia –

Ukraina

Serangan siber terkoordinasi yang menargetkan situs web pemerintah Ukraina dan penyebaran malware penghapus data yang disebut WhisperGate pada sistem pemerintah tertentu adalah bagian dari gelombang aktivitas jahat yang lebih luas yang ditujukan untuk menyabotase infrastruktur penting di negara.

Dinas Rahasia Ukraina pada hari Senin mengkonfirmasi bahwa kedua insiden itu terkait, menambahkan pelanggaran tersebut juga mengeksploitasi kerentanan Log4j yang baru-baru ini diungkapkan untuk mendapatkan akses ke beberapa sistem yang disusupi.

Pencadangan GitHub Otomatis

“Serangan itu menggunakan kerentanan dalam sistem manajemen konten situs (CMS Oktober) dan Log4j, serta akun karyawan perusahaan pengembang yang disusupi,” kata SSU. dikatakan, menguatkan pengungkapan sebelumnya dari Tim CERT Ukraina.

Pengungkapan itu muncul beberapa hari setelah Microsoft memperingatkan operasi malware yang ditujukan untuk pemerintah, nirlaba, dan entitas teknologi informasi di Ukraina, yang menghubungkan serangan dengan kluster ancaman dengan nama sandi “DEV-0586.”

“Para penyerang merusak catatan MBR (informasi layanan pada media yang diperlukan untuk mengakses data) pada server individu dan komputer pengguna. Selain itu, ini berlaku untuk kedua sistem operasi yang menjalankan Windows dan Linux.”

Polisi Cyber ​​Ukraina, pada bagiannya, dicatat bahwa itu sedang menyelidiki kombinasi dari tiga vektor intrusi yang kemungkinan digunakan untuk melakukan serangan — serangan rantai pasokan yang menargetkan perusahaan TI yang mengelola situs web untuk pemerintah Ukraina, eksploitasi kelemahan pada CMS Oktober, dan kerentanan Log4j.

Mencegah Pelanggaran Data

Terlebih lagi, perusahaan IT yang dirujuk oleh Microsoft, Kitsoft, mengonfirmasi di Facebook bahwa mereka telah terkena malware WhisperGate. “Situasi saat ini bukan hanya tentang meretas situs web, ini adalah serangan yang bertujuan untuk menabur kepanikan dan ketakutan, mengacaukan negara dari dalam,” perusahaan dikatakan.

Sementara baik Polisi Cyber ​​maupun SSU tidak mengaitkan perusakan dan serangan malware destruktif dengan kelompok ancaman atau aktor yang disponsori negara, Kementerian Transformasi Digital Ukraina menuding Rusia, menuduh negara itu mencoba “melakukan perang hibrida.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.