En undergruppe af den berygtede russiske hackergruppe Sandworm har i flere år målrettet angreb mod strategisk vigtige organisationer i USA og Europa. Ifølge Microsofts trusselsanalytikere har denne gruppe, kendt som Seashell Blizzard, infiltreret sektorer som energi, telekommunikation, skibsfart, våbenproduktion og offentlige institutioner. Formålet med disse angreb er at skaffe information, der kan støtte den russiske militær- og regeringsstrategi.
Sandworm, der er knyttet til den russiske militære efterretningstjeneste, har været aktiv siden mindst 2013 og står bag flere ødelæggende cyberangreb, herunder NotPetya-malwaren. Denne undergruppe har udvidet sine operationer fra Østeuropa til også at omfatte USA og Storbritannien. Microsoft advarer om, at denne udvikling udgør en betydelig risiko for det globale samfund.
Siden begyndelsen af 2024 har Microsoft observeret, at hackerne udnytter sårbarheder i fjernstyringssoftware som ConnectWise ScreenConnect og sikkerhedssoftware fra Fortinet. Disse angreb har udviklet sig fra tidligere operationer mellem 2021 og 2023, der primært fokuserede på Ukraine og specifikke sektorer i Central- og Sydasien samt Mellemøsten.
Microsofts trusselsanalytikere vurderer, at denne undergruppe vil fortsætte med at udvikle nye teknikker til at kompromittere netværk både i Ukraine og globalt for at støtte Ruslands krigsmål og nationale prioriteter.
Kilde: The Record
