Vírusový radar: Ruské skupiny APT pokračujú v útokoch na Ukrajinu

Vojna na Ukrajine a zločinná ruská invázia do krajiny nášho východného suseda je niečo, s čím sa na televíznych obrazovkách stretávame denne a za posledný rok aj v tomto pravidelnom stĺpčeku. Ani posledné dve hĺbkové správy z nášho Labu sa jej logicky nemohli vyhnúť. Nedávno sme začali pravidelne každé štyri mesiace publikovať report o operáciách skupín APT. Skratka APT znamená, že ide o skupiny, ktoré vykonávajú pokročilé a pretrvávajúce útoky. Bývajú napojené na štáty, a teda sledujú ciele jednotlivých vlád: kybernetickú špionáž alebo, ako je to v prípade Ukrajiny, deštrukciu. Počas skúmaného obdobia september až december 2022 pokračovali ruské skupiny v operáciách zacielených práve sem, pričom používali ničivé mazače dát (wiper) aj ransomvérové útoky. Naši výskumníci napríklad odhalili doposiaľ nezdokumentovaný wiper z dielne neslávnej skupiny Sandworm, ktorý nasadila v októbri na ukrajinskú spoločnosť z energetického sektora. V tom istom období ruské ozbrojené zložky spustili rak ...