Ukrainska hackare misstänks spionera på ryska industrier genom falska minister-email

2025-01-16
8:58 f m

2025-01-16 09:57 CET

En ny cyberespionagekampanj riktad mot ryska vetenskapliga och industriella företag har upptäckts, där angriparna utger sig för att vara det ryska industriministeriet. Den ryska cybersäkerhetsfirman F.A.C.C.T. rapporterar att falska e-postmeddelanden, som påstås komma från ministeriet, har skickats till företag inom försvarsindustrin. Dessa meddelanden uppmanade mottagarna att samarbeta med fångar med teknisk bakgrund och innehöll skadlig programvara som, när den öppnades, installerade fjärråtkomstverktyget Ozone, vilket gav angriparna tillgång till de infekterade systemen.

F.A.C.C.T. tillskriver attacken en pro-ukrainsk aktör känd som “Sticky Werewolf”, som tidigare har riktat in sig på myndigheter, forskningsinstitut och industriella företag i Ryssland, Polen och Belarus. Deras verktyg inkluderar fjärråtkomsttrojaner som Darktrack och Ozone, samt skadlig programvara som Glory Stealer och MetaStealer.

Denna kampanj är en del av en pågående cyberkonflikt mellan Ukraina och Ryssland, där båda sidor använder sofistikerade tekniker för att samla in underrättelser och störa varandras kritiska infrastruktur. Sedan krigets början har Ukraina genomfört flera framgångsrika cyberoperationer mot ryska mål. Till exempel rapporterade den ukrainska militära underrättelsetjänsten, GUR, i oktober 2024 att deras hackare hade tagit sig in i det ryska försvarsministeriets servrar och fått tillgång till hemligstämplade dokument.

Samtidigt har ryska hackare genomfört attacker mot ukrainska mål. I december 2023 utsattes Ukrainas största telekomoperatör, Kyivstar, för en cyberattack som slog ut tjänster för 24 miljoner användare i flera dagar. Denna attack beskrevs som en av de mest dramatiska sedan Rysslands fullskaliga invasion.

Den pågående cyberkonflikten mellan Ukraina och Ryssland belyser vikten av robust cybersäkerhet och internationellt samarbete för att motverka sådana hot. Båda länderna har investerat betydande resurser i sina cyberförmågor, och deras attacker har haft betydande effekter på kritisk infrastruktur och informationssäkerhet.

Källförteckning

• https://therecord.media/suspected-ukraine-hackers-russian-phishing

• https://www.dagensps.se/varlden/ukrainska-hackare-slog-till-mot-ryska-forsvaret/

• https://www.dagensps.se/varlden/ryska-hackare-slog-ut-ukrainsk-telejatte/

Relaterade nyheter

Tyskland planerar att skicka Saab-robotar till Ukraina efter ryskt angrepp

14 april 2025

Storbritannien inför sanktioner mot Rawa Majid – kopplas till Iranstödda attacker i Europa

14 april 2025

Metas hemliga samarbete med Kina: En djupgående granskning av visselblåsarens avslöjanden och deras konsekvenser

10 april 2025

Ukraina Satsar på Obemannade System för Frontlinjen

8 april 2025

Om 365global

Grunden i vår nyhetsbevakning och journalistik är trovärdighet genom objektiv faktagranskning och tydlig källhänvisning.

365global är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Vår blogg ger utrymme för den enskilde skribentens tolkningar och resonemang och skall därför betraktas som personliga.