Krievija gatavojas kārtējam destruktīvajam kiberuzbrukumam Ukrainai. Iespējams Krievija varētu paplašināt savus mērķus, iekļaujot organizācijas ārpus valsts, norāda “Microsoft”.
“Microsoft Threat Intelligence” jaunajā ziņojumā tika informēts, ka “Sandworm” grupējums, kas saistīts ar Krievijas militārās izlūkošanas aģentūru GRU, gatavojas sekot “Foxblade” un “Caddywiper” centieniem izplatīt ļaunprātīgu programmatūru.
"Sākot ar 2022. gada beigām grupējums, iespējams, testēja papildu izspiedējprogrammatūras iespējas, ko varētu izmantot destruktīvos uzbrukumos organizācijām ārpus Ukrainas,” teikts paziņojumā. "”Prestige” izspiedējprogrammatūras operācija pret Polijas uzņēmumu 2022. gada beigās ir precedents šādiem uzbrukumiem."
Faktiski gan “Prestige”, gan cits novērotais variants “Sullivan” ir saistīti ar “Sandworm” grupējumu. Uzbrukumi, izmantojot šos ļaunprātīgas programmatūras veidus, iespējams, bija mēģinājumi pārbaudīt Ukrainas sabiedroto reakciju uz mērķtiecīgu destruktīvu uzbrukumu ārpus Ukrainas, apgalvo “Microsoft”.
Līdzīgi kā “NotPetya”, izspiedējprogrammatūra tiek izmantota kā aizsegs, kamēr patiesībā notiek destruktīvs uzbrukums.
“Microsoft” paziņoja, ka no šī gada janvāra līdz februāra vidum ir novērojusi Krievijas draudu aktivitātes pret organizācijām vismaz 17 Eiropas valstīs un dažās Amerikas kontinentā.
"Lai gan šīs darbības, visticamāk, ir paredzētas, lai veicinātu izlūkdatu vākšanu pret organizācijām, kas sniedz politisku un materiālu atbalstu Ukrainai, tās var arī nodarīt dažāda veida destruktīvu kaitējumu," teikts paziņojumā.