Ukrajina zažívá krušné chvíle nejen na zemi, ale také v kybernetickém prostoru. Kromě tanků a raket musí odrážet i různé malwary, které útočí na její klíčové infrastrukturní body. Na další takový malware narazil Amazon Web Services (AWS), oproti ostatním se ale trochu vymyká – tentokrát cílí primárně na organizace poskytující Ukrajině pomoc.
AWS o útocích informoval na svém blogu. Malware, jehož jméno ani technické detaily firma nezveřejnila, podle Amazonu útočil na subjekty, které do nejpostiženějších oblastí Ukrajiny dopravují potraviny, oblečení a léky. Jde o různé charity a záchranářské organizace typu Mezinárodní červený kříž a UNICEF, konkrétní podniky ale nevyjmenoval.
Neuvedl rovněž, zda malware má ruský či běloruský původ, potvrdil však, že za ním stojí státní aktér. „Úzce spolupracujeme s ukrajinskými IT společnostmi a organizacemi na Ukrajině na odrážení útoků, abychom jim relevantní informace poskytli v reálném čase,“ napsala firma, načež uvedla, ukrajinští zákazníci AWS ihned dostali potřebné nástroje umožňující obranu.
Také bezpečnostní společnost Proofpoint uvedla, že zaznamenala podobnou kybernetickou aktivitu. Podle ní se objevily spear-phishingové útoky mířené na evropské entity z členských zemí NATO, které organizovaly pomoc pro ukrajinské uprchlíky.
Útoky měly zahrnovat rozesílání emailů obsahující přílohu infikovanou malwarem SunSeed. Server Bleeping Computer spekuluje, že aktivita se podobala předchozím snahám běloruské hackerské organizace Ghostwriter, takže mohla pocházet od ní. Ghostwriter toho má ostatně na svědomí hodně, Google tento týden podotkl, že mimo Ukrajinu skupina útočila i na polské armádní složky.
