Руски хакери използват WinRAR като кибероръжие срещу Украйна
Украинските управляващи оповестяват, че съветски хакери са употребявали инструмента за компресиране на файлове WinRAR, с цел да изтрият данни от компютри в няколко държавни организации.
Украинският държавен екип за реагиране при компютърни произшествия (CERT-UA) твърди, че съветски хакери, евентуално групата Sandworm, са се сдобили с компрометирани VPN сметки.
Те на собствен ред са обезпечили достъп до формалните украински държавни мрежи.
Хакерите явно са употребявали скрипта RoarBAT, който търси на целевата машина файлове с разширения, включващи.doc,.docx,.rtf,.txt,.xls,.xlsx,.ppt,.pptx,.jpeg,.jpg,.zip,.rar,.7z и още няколко, преди да архивира файловете с WinRAR и да приложи опцията „ -df “.
Използването на тази алтернатива автоматизирано изтрива изходните файлове след архивирането. След това скриптът RoarBAT изтрива архивираните файлове, което води до цялостна загуба на данни.
Хакването е допустимо с помощта на повсеместното разпространяване на WinRAR на актуалните лични компютри. Очевидно системите Linux не са предпазени от офанзивата и могат да бъдат компрометирани благодарение на BASH скрипт и общоприетата помощна стратегия dd.
Украинската работа CERT-UA твърди, че последната хакерска офанзива съмнително наподобява на друга офанзива.
Тя е осъществена по-рано тази година против украинската държавна осведомителна организация „ Укринформ “, която се приписва също на групата Sandworm.
Методът на осъществяване на злонамерения проект, IP адресите на субектите на достъп, както и фактът на потребление на модифицирана версия на RoarBat свидетелстват за подобие с хакерската атака против „ Укринформ “
Не е изненадващо, че всички украински държавни чиновници би трябвало да засилят сигурността на VPN мрежите си посредством включване на многофакторна оторизация. Това евентуално е урок и за всички нас.
