Säkerhetsanalytikena på Cisco Talos har upptäckt ett försök att infiltrera ett IT-företag i Ukraina med en bakdörr.
Det angripna företaget levererar mjukvara till flera av landets statliga organisationer.
Cisco och många andra säkerhetsföretag arbetar gemensamt med att stödja Ukrainas cyberförsvar under det pågående kriget, både genom att bidra med infrastruktur och expertis. Cisco Talos, Ciscos organisation för cybersäkerhetsanalys, har kartlagt en malware-attack mot ett ukrainskt företag.
Enligt Talos analys är det troligt att angriparna är ryska statssponsrade aktörer eller grupper som arbetar för att främja Rysslands intressen.
Det drabbade företaget namnges inte men uppges vara ett stort mjukvaruföretag med statliga ukrainska organisationer bland uppdragsgivarna. Målet för angreppet var att ha kontinuerlig tillgång till företagets nätverk, och angriparna vidtog också ett antal steg för att försvåra och förhindra upptäckt av det malware de använde. Exempelvis bytte programvaran ut en befintlig fil i syfte att köra den i samband ned en falsk Windows-uppdatering.
”Eftersom företaget arbetar med mjukvaruutveckling kan vi inte ignorera möjligheten att förövarens avsikt var att få tillgäng för att kunna följa upp med en attack mot försörjningskedjan, men i nuläget har vi inte några bevis på att de nådde framgång”, konstaterar företaget i ett blogginlägg.
Den skadliga programvaran är en vidareutveckling av den välkända bakdörren ”GoMet” och upptäcktes första gången i slutet av mars.
Under andra kvartalet 2022 rapporterade Ukrainas cybersäkerhetsmyndighet 64 större incidenter, samtidigt som tusentals mindre attacker mot stat, näringsliv och privatpersoner äger rum dagligen.
. Det är en påminnelse om att även om cyberaktiviteterna inte nödvändigtvis har stigit till den nivå som många har förväntat sig, står Ukraina fortfarande inför en välfinansierad, beslutsam motståndare som kan orsaka skada på en mängd olika sätt – detta är bara det senaste exemplet på dessa försök”, skriver Cisco Talos.