Si prevede che i gruppi di hacker russi avranno un inverno lungo e produttivo, attaccando sia obiettivi ucraini che quelli appartenenti ai loro alleati occidentali con nuovi attacchi di malware, secondo Microsoft.
In un recente post sul blog (si apre in una nuova scheda), il gigante del software ha affermato che la Russia cercherebbe di utilizzare la disinformazione e gli attacchi informatici per minare il sostegno che l'Ucraina riceve dai suoi alleati occidentali, sia umanitari che militari. Inoltre, ha affermato di aver osservato "attacchi mirati" contro le infrastrutture ucraine, seguiti da attacchi missilistici.
L'attore minaccioso apparentemente utilizzato per questo scopo si chiama Sandworm.
attore di minacce d'élite
"Riteniamo che queste recenti tendenze suggeriscano che il mondo dovrebbe essere preparato per diverse linee di possibili attacchi russi nel regno digitale questo inverno", ha affermato Microsoft.
“La Russia cercherà di sfruttare le crepe nel sostegno popolare all'Ucraina per minare le coalizioni fondamentali per la resilienza dell'Ucraina, sperando di danneggiare gli aiuti umanitari e militari che affluiscono nella regione. Dobbiamo anche essere pronti a svolgere operazioni di influenza informatica contro l'Europa insieme all'attività di minaccia informatica. ."
Sandworm è un attore di minacce d'élite che opera da circa 20 anni. In passato è stato coinvolto nella guerra informatica contro l'Ucraina, compresi i blackout nel 2015 e nel 2016. Inoltre, il gruppo era dietro il pulitore KillDisk che prendeva di mira le banche nei paesi, nonché il temuto ransomware NotPetya (si apre in una nuova scheda) .
Questa non è la prima volta che Microsoft ha avvertito di una maggiore attività informatica da parte di attori sponsorizzati dallo stato russo. A giugno, ha affermato che le agenzie di intelligence del paese avevano alzato la posta sugli attacchi contro gli alleati dell'Ucraina. Si trattava per lo più di campagne di spionaggio informatico, con l'obiettivo di ottenere quante più informazioni sensibili possibili.
Inoltre, Sandworm è anche accusato dei recenti attacchi ransomware contro obiettivi ucraini, avvenuti il mese scorso.
Nell'aprile di quest'anno, l'FBI ha segnalato la rimozione di un'importante botnet appartenente a Sandworm.
Via: BleepingComputer (si apre in una nuova scheda)