Enligt Talos analys är det troligt att angriparna är ryska statssponsrade aktörer eller grupper som arbetar för att främja Rysslands intressen.

Det drabbade företaget namnges inte men uppges vara ett stort mjukvaruföretag med statliga ukrainska organisationer bland uppdragsgivarna. Målet för angreppet var att ha kontinuerlig tillgång till företagets nätverk, och angriparna vidtog också ett antal steg för att försvåra och förhindra upptäckt av det malware de använde. Exempelvis bytte programvaran ut en befintlig fil i syfte att köra den i samband ned en falsk Windows-uppdatering.

”Eftersom företaget arbetar med mjukvaruutveckling kan vi inte ignorera möjligheten att förövarens avsikt var att få tillgäng för att kunna följa upp med en attack mot försörjningskedjan, men i nuläget har vi inte några bevis på att de nådde framgång”, konstaterar företaget i ett blogginlägg.

Den skadliga programvaran är en vidareutveckling av den välkända bakdörren ”GoMet” och upptäcktes första gången i slutet av mars.

Under andra kvartalet 2022 rapporterade Ukrainas cybersäkerhetsmyndighet 64 större incidenter, samtidigt som tusentals mindre attacker mot stat, näringsliv och privatpersoner äger rum dagligen.

”Det är en påminnelse om att även om cyberaktiviteterna inte nödvändigtvis har stigit till den nivå som många har förväntat sig, står Ukraina fortfarande inför en välfinansierad, beslutsam motståndare som kan orsaka skada på en mängd olika sätt – detta är bara det senaste exemplet på dessa försök”, skriver Cisco Talos.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

ANNONS

Sambandsspecialist

Vill du vara med och skapa en ny sambandsfunktion som stärker flera kommuners förmåga att leda och kommunicera [...]