Ruska kriminalna skupina Sandworm pokrenula je još jedan u nizu napada na organizacije u Ukrajini, koristeći ransomware koji su analitičari slovačke softverske tvrtke ESET nazvali RansomBoggs.

U objavi na Twitteru, stručnjaci ESET-a navode da su otkrili RansomBoggs raspoređen unutar mreža ‘više organizacija u Ukrajini’. Iako se neki aspekti RansomBoggsa razlikuju od zlonamjernog softvera koji je povezan inače s Sandwormom, metode implementacije su slične.

‘Postoje sličnosti s prethodnim napadima koje je proveo #Sandworm: skripta PowerShell koja se koristi za distribuciju .NET ransomwarea s kontrolera domene gotovo je identična onoj viđenoj prošlog travnja tijekom #Industroyer2 napada na energetski sektor’, a koji su pripisani grupaciji Sandworm.

Skupina Sandworm je povezana s jedinicom 74455 ruske vojne obavještajne jedinice GRU i aktivan je još od 1990.

Grupa je ciljala Ukrajinu tijekom ruske invazije 2014. te kasnije okupacije Krima, a aktivna je otkako je zemlja pokrenula svoj posljednji ilegalni napad na Ukrajinu.

U travnju su SAD objavile nagradu od 10 milijuna dolara za informacije o šest ponuda ruskog GRU-a povezanih s Sandwormom, optužujući ih za planiranje kibernetičkih napada na američku kritičnu infrastrukturu, piše The Register.