https://thehackernews.com/2022/01/ukraine-recent-cyber-attacks-part-of.html
ウクライナ政府のWebサイトを標的とした協調的なサイバー攻撃と、一部の政府システムでのWhisperGateと呼ばれるデータワイパーマルウェアの展開は、国内の重要なインフラストラクチャを妨害することを目的とした悪意のある活動の広範な波の一部です。
SSUによると、この攻撃では、サイトのコンテンツ管理システム(10月のCMS)とLog4jの脆弱性、および開発会社の従業員のアカウントが侵害され、ウクライナのCERTチームからの事前の開示が裏付けられました。
この開示は、Microsoftがウクライナの政府、非営利団体、および情報技術エンティティを狙ったマルウェア操作について警告し、コード名がDEV-0586の脅威クラスターに攻撃を仕掛けた数日後に行われます。
ウクライナのサイバー警察は、攻撃を阻止するために使用された可能性が高い3つの侵入ベクトルの組み合わせを調査していると述べました。
ウクライナ政府のWebサイトを管理するIT企業を標的としたサプライチェーン攻撃、10月の欠陥の悪用CMS、およびLog4jの脆弱性。
サイバー警察もSSUも、改ざんや破壊的なマルウェア攻撃を脅威グループや国が後援する攻撃者に帰することはできませんでしたが、ウクライナのデジタル変革省は、ロシアがハイブリッド戦争を行おうとしていると非難しました。
ウクライナ:重要なインフラストラクチャを妨害するためのより広範なプロットの一部である最近のサイバー攻撃、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント