Five Eyes Nations waarschuwen voor Russische cyberaanvallen op kritieke infrastructuur

Russische cyberaanvallen op kritieke infrastructuur Nachrichten

De Five Eyes-naties hebben een gezamenlijk cyberbeveiligingsadvies waarschuwing voor toegenomen kwaadaardige aanvallen van door de Russische staat gesteunde actoren en criminele groepen die zich richten op organisaties met kritieke infrastructuur tijdens de aanhoudende militaire belegering van Oekraïne.

“Evoluerende inlichtingen geven aan dat de Russische regering opties voor mogelijke cyberaanvallen onderzoekt”, autoriteiten uit Australië, Canada, Nieuw-Zeeland, het VK en de VS zei.

“De invasie van Rusland in Oekraïne zou organisaties zowel binnen als buiten de regio kunnen blootstellen aan toenemende kwaadaardige cyberactiviteit. Deze activiteit kan plaatsvinden als reactie op de ongekende economische kosten die Rusland oplegt, evenals materiële steun die wordt verleend door de Verenigde Staten en Amerikaanse bondgenoten en partners .”

De adviserend volgt op een andere waarschuwing van de Amerikaanse regering die waarschuwt voor actoren van nationale staten die gespecialiseerde malware inzetten om toegang te behouden tot industriële controlesystemen (ICS) en toezichthoudende controle- en data-acquisitieapparatuur (SCADA).

In de afgelopen twee maanden sinds de invasie begon, is Oekraïne onderworpen aan een blitzkrieg van gerichte campagnes, variërend van gedistribueerde denial-of-service (DDoS)-aanvallen tot de inzet van destructieve malware gericht op overheids- en infrastructuurentiteiten.

De waarschuwing van woensdag merkte op dat door de Russische staat gesponsorde cyberactoren de mogelijkheid hebben om IT-netwerken te compromitteren, persistentie op lange termijn te behouden, gevoelige gegevens te stelen terwijl ze verborgen blijven, en industriële controlesystemen te verstoren en te saboteren.

Ook cybercriminele groepen zoals Conti (ook bekend als Wizard Spider), die publiekelijk steun hebben toegezegd aan de Russische regering, voegen zich bij de mix. Andere Russisch-gelieerde cybercriminaliteitsyndicaten zijn onder meer The CoomingProject, Killnet, Mummy Spider (de exploitanten van Emotet), Salty Spider, Scully Spider, Smoky Spider en het XakNet-team.

“De boodschap moet luid en duidelijk zijn, Russische nexus-state-actoren zijn op jacht, cyberspace is een rommelige, hete oorlogszone geworden en iedereen moet voorbereid zijn op een aanval vanuit elke richting”, Chris Grove, directeur van cybersecurity-strategie bij Nozomi Networks, zei in een verklaring gedeeld met The Hacker News.

De onthulling komt op het moment dat het Federal Bureau of Investigation (FBI) op de hoogte is gesteld van verhoogde ransomware-aanvallen die waarschijnlijk gericht zijn op bedrijven in de voedings- en landbouwsector tijdens plant- en oogstseizoenen.

“Cyberactoren kunnen coöperaties zien als lucratieve doelwitten met een betalingsbereidheid vanwege de tijdgevoelige rol die ze spelen in de landbouwproductie”, zegt het bureau. verklaarde. “De initiële inbraakvectoren omvatten bekende maar niet-gepatchte veelvoorkomende kwetsbaarheden en exploits, evenals secundaire infecties door de exploitatie van gedeelde netwerkbronnen of het compromitteren van beheerde services.”

In een aparte stap heeft het Amerikaanse ministerie van Financiën besloten om het Russische cryptocurrency-mijnbedrijf Bitriver te straffen voor het helpen van het land bij het ontwijken van sancties. Rusland is de het op twee na grootste land ter wereld voor bitcoin-mining.

“Door enorme serverfarms te exploiteren die internationaal mijncapaciteit voor virtuele valuta verkopen, helpen deze bedrijven Rusland om geld te verdienen met zijn natuurlijke hulpbronnen”, aldus het ministerie van Financiën. zei. “Mijnbouwbedrijven zijn echter afhankelijk van geïmporteerde computerapparatuur en fiat-betalingen, waardoor ze kwetsbaar zijn voor sancties.”

David
Rate author
Hackarizona