Ukraines cyberagentur har set ”en væsentlig ændring” i brugen af cyberangreb fra russiske hackere i de seneste måneder.
Det skriver The Record baseret på en ny rapport, der er udarbejdet af State Service of Special Communications and Information Protection (SSSCIP) i Ukraine.
Efterretningsalliancen Five Eyes Agencies med Storbritannien, Australien, Canada, New Zealand og USA støtter nu officielt Ukraines påstand om, at malwaren Infamous Chisel stammer fra generalstaben for de væbnede styrker af Den Russiske Føderation (GRU).
Det skriver Infosecurity Magazine på baggrund af en rapport fra Storbritanniens National Cyber Security Center (NCSC), hvor malwaren er blevet analyseret.
En regional domstol i Rusland har idømt èn it-medarbejder tre års fængsel for at deltage i pro-ukrainske DDoS-angreb mod russiske regeringshjemmesider.
Det skriver The Record.
Medarbejderen - Yevgeny Kotikov - blev ifølge det statsejede nyhedsbureau TASS fundet skyldig i at have sendt målrettede angreb mod forsvarsministeriets informationsressourcer samt præsidentens hjemmeside. Ruslands sikkerhedstjeneste (FSB) har oplyst, at Kotikov havde udført sine angreb til støtte for ’Kiev-regimet’ og, at Ukraine havde organiseret DDoS-angrebene, som Kotikov deltog i.
Microsoft har afdækket, at Ruslands-relaterede trusselsaktører har angrebet mål i mindst 17 europæiske lande mellem januar og midten af februar 2023 og i alt 74 lande siden starten af invasionen.
Det fremgår af en rapport fra Microsofts Threat Intelligence, som er omtalt i en artikel i Security Affairs. I rapporten med den indholdsbærende titel ‘A year of Russian hybrid warfare in Ukraine - What we have learned about nation state tactics so far and what may be on the horizon’ er analysen centreret omkring tre faser i krigen:
Ruslands største internetudbyder Rostelecom siger, at 2022 var et rekordår for DDoS-angreb rettet mod organisationer i landet. Det skriver Bleeping Computer, der dermed bekræfter, at aktivisme ikke kun er et våben som anvendes fra den russiske side af konflikten til at forstyrre kritiske tjenester. Som det fx. sås i begyndelsen af januar, hvor en kriminel gruppering tog ansvar for at avikle overbelastningsangreb mod danske bankers hjemmesider.
FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede næsten 40 destruktive cyberangreb rettet mod hundredvis af systemer i Ukraine. Det skriver The Record.
Hackere har kompromitteret WordPress-websteder for at indsætte et ondsindet script, der bruger de besøgendes browsere til at udføre DdoS-angreb på ukrainske websteder.
Center for cybersikkerhed har den 15. marts udgivet en trusselsvurdering set i lyset af Ruslands invasion af Ukraine.
CFCS skriver i indledningen til vurderingen, at formålet bl.a. er at give en uddybende forklaring på, hvorfor CFCS fastholder trusselsniveauerne for cybertruslen mod Danmark og en forståelse for de faktorer, som kan få betydning for, hvordan truslen udvikler sig.
Cybersikkerhedsrådet opfordrer danske virksomheder og organisationer til hurtigst muligt at sikre, at den basale cybersikkerhed er på plads. Det skriver rådet i en pressemeddelelse, som et af medlemmerne har taget initiativ til. Privat formand for Cybersikkerhedsrådet, Per Olsen, som samtidig er Chief Security Officer i Telenor, forklarer: