Ukrayna hükümetinin web sitelerini hedef alan koordineli siber saldırılar ve WhisperGate adlı bir veri silecek kötü amaçlı yazılımın belirli hükümet sistemlerine yerleştirilmesi, hedeflenen daha geniş bir kötü niyetli faaliyet dalgasının parçasıdır. kritik altyapıyı sabote etmek ülkede.
Pazartesi günü Ukrayna Gizli Servisi, iki olayın birbiriyle ilişkili olduğunu doğruladı ve ihlallerin, güvenliği ihlal edilmiş bazı sistemlere erişim sağlamak için yakın zamanda açıklanan Log4j güvenlik açıklarından da yararlandığını ekledi.
SSU, “Saldırı, sitenin içerik yönetim sistemlerinde (Ekim CMS) ve Log4j’deki güvenlik açıklarının yanı sıra geliştirme şirketinin çalışanlarının güvenliği ihlal edilmiş hesaplarını kullandı.” söz konusuönceki açıklamayı doğrulayarak, Ukrayna CERT ekibi.
Açıklama, Microsoft’un Ukrayna’daki hükümet, kar amacı gütmeyen kuruluşlar ve bilgi teknolojisi kuruluşlarını hedef alan ve saldırıları “DEV-0586” kod adlı bir tehdit kümesine bağlayan bir kötü amaçlı yazılım operasyonu konusunda uyarmasından günler sonra geldi.
“Saldırganlar, bireysel sunucularda ve kullanıcı bilgisayarlarında MBR kayıtlarını (verilere erişmek için gereken ortamdaki hizmet bilgileri) bozdu. Üstelik bu, hem Windows hem de Linux çalıştıran işletim sistemleri için geçerlidir.”
Ukrayna Siber Polisi, kendi adına, kayıt edilmiş Ukrayna hükümeti için web sitelerini yöneten bir BT firmasını hedef alan tedarik zinciri saldırısı, Ekim CMS’deki kusurdan yararlanma ve Log4j güvenlik açıkları gibi saldırıları gerçekleştirmek için kullanılmış olması muhtemel üç izinsiz giriş vektörünün bir kombinasyonunu araştırıyor.
Dahası, Microsoft’un referans gösterdiği BT firması Kitsoft, Facebook’ta WhisperGate kötü amaçlı yazılımından etkilendiğini doğruladı. Şirket, “Mevcut durum sadece web sitelerini hacklemekle ilgili değil, panik ve korku ekmeye, ülkeyi içeriden istikrarsızlaştırmaya yönelik bir saldırıdır” dedi. söz konusu.
Ne Siber Polis ne de SSU, tahrifatı ve yıkıcı kötü amaçlı yazılım saldırılarını herhangi bir tehdit grubuna veya devlet destekli aktöre bağlamazken, Ukrayna Dijital Dönüşüm Bakanlığı ülkeyi “hibrit bir savaş yürütmeye” çalışmakla suçlayarak Rusya’yı işaret etti.
.
siber-2