Smokeloader használata Ukrajnában
Az Ukrán National Cybersecurity Coordination Center (NCSCC) észlelte az orosz kiberbűnözők által használt Smokeloader kártevő támadások megugrását. Május óta az ukrán pénzügyi és kormányzati szervezeteket célozza meg a sokrétű kártevő, amelynek funkcionalitása magában foglalja az azonosítás elleni védekezést, az adatlopást és a távirányítást.
A támadók pénzügyi témákat használnak fel kampányaikban az áldozatok csalogatására és megtévesztésére. Emellett az orosz domain regisztrátorok által uralt hálózati infrastruktúrát is használnak, ami jelzi a kiberbűnözők földrajzi származását.
Az ukrajnai fenyegetettség így arénává nőtte ki magát, és pénzügyileg motivált kiberbűnözők is csatlakoztak a harchoz az államilag támogatott szereplők mellett.
A Ukrajna Nemzetbiztonsági és Védelmi Tanácsa (National Security and Defense Council of Ukraine) közzétette a támadások módszereit, valamint a jelenlegi kampányban azonosított olyan mutatókat, amelyek segítik a védekező feleket a támadások felismerésében.