WinRar mint kiberfegyver
Az orosz Sandworm hackercsoportot kapcsolatba hozták egy ukrán állami hálózatok elleni támadással, ahol a WinRart használták kormányzati eszközökön lévő adatok megsemmisítésére. Az ukrán kormány eseménykezelő központja (CERT-UA) tanácsa szerint az orosz hackerek olyan feltört VPN-fiókokat használtak, amelyek nem voltak többfaktoros hitelesítéssel védettek az ukrán állami hálózatok kritikus rendszereinek eléréséhez.
Miután hozzáfértek a hálózathoz, szkripteket használtak, amelyek a WinRar program segítségével törölték a Windows és Linux gépeken lévő fájlokat.
A CERT-UA szerint az incidens egy másik pusztító támadáshoz hasonlít, amely az Ukrinform ukrán állami hírügynökséget érte 2023 januárjában, szintén Sandwormnak tulajdonítva.
A CERT-UA azt javasolja, hogy az országban minden kritikus szervezet csökkentse támadási felületét, javítsa ki a sérülékenységeket, tiltsa le a szükségtelen szolgáltatásokat, korlátozza a hozzáférést a felügyeleti interfészekhez, és figyelje hálózati forgalmát és naplóit.
A CERT-UA megosztotta az azonosításhoz szükséges mutatókat is.