Według opublikowanego w czwartek raportu agencji wywidowczytch skupionych w organizacji Five Eyes, rosyjska grupa Sandworm wykorzystuje złośliwe oprogramowanie na Androida o nazwie Infamous Chisel do zdalnego uzyskiwania dostępu do urządzeń ukraińskich żołnierzy, monitorowania ruchu sieciowego, uzyskiwania dostępu do plików i kradzieży poufnych informacji.
Sandworm, który zachodnie agencje rządowe powiązały wcześniej z rosyjską jednostką wywiadu wojskowego GRU, stał za serią ataków wykrytych w trakcie inwazji na sąsiednią Ukrainę. W ramach operacji przygotowywanych przez Sandworm atakowano wiele systemów dzięki programów do czyszczenia danych, wykradania informacji, systemu ransomware i innego złośliwego kodu. Sandworm wykorzystał przeciwko ukraińskim systemom co najmniej dwa rodzaje złośliwego systemu do czyszczenia dysków, CaddyWiper i Industroyer2. Jest odpowiedzialny także za destrukcyjne cyberataki na ukraińskich dostawców usług internetowych i infrastrukty państwa.
Ukraińska agencja bezpieczeństwa wykryła i zablokowała najnowszą kampanię Sandworma na początku tego miesiąca, gdy wspierani przez Kreml cyberprzestępcy próbowali wykorzystać Infamous Chisel do włamania się do wojskowego systemu wymiany danych.
“Reakcja operacyjna SBU uniemożliwiła rosyjskim służbom wywiadowczym uzyskanie dostępu do wrażliwych informacji, w tym działalności Sił Zbrojnych, rozmieszczenia Sił Obronnych, ich zaopatrzenia technicznego itp.”, podała ukraińska agencja bezpieczeństwa.
Zeszłej jesieni Sandworm zainfekował “wiele organizacji na Ukrainie” oprogramowaniem ransomware RansomBoggs. Najprawdopodobniej ta sama grupa odpowiada za stworzenie i użycie systemu Prestige przeciwko sieciom logistycznym i transportowym w Polsce.
