กลุ่มแฮ็กเกอร์ชาวรัสเซียคาดว่าจะมีช่วงฤดูหนาวที่ยาวนานและมีประสิทธิภาพ โดยโจมตีทั้งเป้าหมายของยูเครนและเป้าหมายที่เป็นของพันธมิตรตะวันตกด้วยการโจมตีด้วยมัลแวร์ใหม่ ตามข้อมูลของ Microsoft
ในบล็อกโพสต์ล่าสุด (เปิดในแท็บใหม่) ยักษ์ใหญ่ด้านซอฟต์แวร์กล่าวว่ารัสเซียจะพยายามใช้ข้อมูลที่บิดเบือนและการโจมตีทางไซเบอร์เพื่อบ่อนทำลายการสนับสนุนที่ยูเครนได้รับจากพันธมิตรตะวันตก ทั้งในด้านมนุษยธรรมและการทหาร นอกจากนี้ เขากล่าวว่าเขาสังเกตเห็น "การโจมตีแบบกำหนดเป้าหมาย" ต่อโครงสร้างพื้นฐานของยูเครน ตามมาด้วยการโจมตีด้วยขีปนาวุธ
เห็นได้ชัดว่านักแสดงที่น่ากลัวใช้เพื่อจุดประสงค์นี้เรียกว่า Sandworm
นักแสดงภัยคุกคามชั้นยอด
“เราเชื่อว่าแนวโน้มล่าสุดเหล่านี้ชี้ให้เห็นว่าโลกควรเตรียมพร้อมสำหรับการโจมตีของรัสเซียที่อาจเกิดขึ้นในดินแดนดิจิทัลในฤดูหนาวนี้” ไมโครซอฟท์กล่าว
“รัสเซียจะพยายามใช้ประโยชน์จากรอยร้าวในการสนับสนุนยูเครนที่ได้รับความนิยม เพื่อบ่อนทำลายพันธมิตรที่วิพากษ์วิจารณ์ความยืดหยุ่นของยูเครน โดยหวังว่าจะทำลายความช่วยเหลือด้านมนุษยธรรมและการทหารที่หลั่งไหลเข้ามาในภูมิภาคนี้ เราต้องเตรียมพร้อมที่จะดำเนินการมีอิทธิพลทางไซเบอร์โดยมีเป้าหมายที่ยุโรปควบคู่ไปกับกิจกรรมการคุกคามทางไซเบอร์ ”
แซนด์เวิร์มเป็นภัยคุกคามชั้นยอดที่ดำเนินการมาประมาณ 20 ปี มีส่วนร่วมในการทำสงครามไซเบอร์กับยูเครนในอดีต รวมถึงการหยุดทำงานในปี 2015 และ 2016 นอกจากนี้ กลุ่มยังอยู่เบื้องหลังโปรแกรมกำจัด KillDisk ที่กำหนดเป้าหมายไปยังธนาคารในประเทศต่าง ๆ เช่นเดียวกับโปรแกรมเรียกค่าไถ่ NotPetya ที่น่ากลัว (เปิดในแท็บใหม่ ) .
นี่ไม่ใช่ครั้งแรกที่ Microsoft เตือนถึงกิจกรรมทางไซเบอร์ที่เพิ่มขึ้นโดยผู้ให้การสนับสนุนโดยรัฐของรัสเซีย ในเดือนมิถุนายน เขากล่าวว่าหน่วยข่าวกรองของประเทศได้ยกระดับการโจมตีพันธมิตรของยูเครน สิ่งเหล่านี้ส่วนใหญ่เป็นแคมเปญจารกรรมทางไซเบอร์ โดยมีจุดประสงค์เพื่อให้ได้ข้อมูลที่ละเอียดอ่อนมากที่สุดเท่าที่จะเป็นไปได้
นอกจากนี้ Sandworm ยังถูกตำหนิสำหรับการโจมตีแรนซัมแวร์ล่าสุดกับเป้าหมายของยูเครนซึ่งเกิดขึ้นเมื่อเดือนที่แล้ว
ในเดือนเมษายนของปีนี้ FBI รายงานการลบบ็อตเน็ตรายใหญ่ที่เป็นของ Sandworm
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)
