Az utóbbi hónapokban egyre rendszeresebbé válnak az Ukrán kormányzat, a közszolgáltatások és infrastruktúra elleni kibertámadások. Ezek aztán rosszabb esetben tovább terjednek, és akár olyan világméretű fertőzéshez is vezethetnek, mint amilyet a Petya esetében láttunk, melyet kifejezetten június 27-én, az ukrán alkotmány ünnepét megelőz napra időzítettek.
Aztán pár héttel ezelőtt az Origo is beszámolt róla, hogy Netya néven egy újabb zsarolóvírusnak álcázott, valójában kizárólag a rombolásra készített kártevő keresítette meg az ukrán hatóságok életét. Úgy tudni, akkor a támadás a MeDoc nevű könyvelési programjából, egészen pontosan annak egy frissítéséből indult el, igaz, ezt maga a vállalat tagadta, az ukrán hatóságok pedig Oroszországot gyanítják az akció mögött.
Most pedig az ukrán információvédelmi különleges szolgálat, a CERT-UA arra figyelmeztet, hogy újabb támadás indult álltami intézmények és fontos infrastrukturális létesítmények informatikai rendszerei ellen. Ezúttal a Zeus nevű adathalász vírus terjedését figyelték meg, aminek elindításához először is támadók távoli hozzáférést szereztek a számítógépekhez a SmokeLoader nevű backdoor segítségével.
Az ISSP Labs kiberbiztonsági cég szerint a kártevő ezúttal is egy könyvelési programon keresztül juthatott fel a gépekre. A jelenleg hozzáférhető információk alapján Crystal Finance Millennium nevű fejlesztőcég honlapjának biztonsági hiányosságait kihasználva tudhatták elhelyezni a SmokeLoadert a programban.
Habár a hatóságok egyelőre nem számoltak be komolyabb fertőzésveszélyről, sem pedig nagyobb fennakadásokról a vírus miatt, azt már jelezték, hogy a támadások gyakorisága növekedhet az Ukrajna függetlenné válásának évfordulójára csütörtökön megtartott nemzeti ünnep előtt.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!