Az orosz hekkerek újabb csapása: a gabonaipart sem kímélik

Orosz állami támogatással működő hekkercsoport, a Sandworm (más néven APT44) idén újabb támadássorozatot indított Ukrajna ellen, ahol elsősorban adattörlő programokat vetettek be – köztük a gabonaágazatban is, amely az ország egyik legfontosabb bevételi forrása. Az ESET kiberbiztonsági cég friss jelentése szerint a támadások fő hulláma 2025 áprilisa és szeptembere között zajlott, de júniusban és szeptemberben különösen intenzív volt.

Az adattörlő malware-ek valódi pusztítása

Az adattörlő programok célja, hogy helyreállíthatatlanul töröljék vagy megsemmisítsék az áldozat adatait – ellentétben a zsarolóvírusokkal, amelyek titkosítják az adatokat, és a visszafejtésért váltságdíjat kérnek. Most a Sandworm egyszerre támadta a kormányzati, energia-, logisztikai és gabonaipari szereplőket, utóbbit eddig ritkábban érte ilyen célzott támadás. Ez komoly csapást mér Ukrajna háborús gazdaságára, hiszen a gabonaexport a háború kitörése óta a legfontosabb pénzforrás maradt.

Sokszínű célpontok és új trükkök

A hekkerek idén áprilisban a ZeroLot és a Sting nevű adattörlő malware-eket is bevetették: utóbbi egyetemi hálózatokon jelent meg, ráadásul egy időzített Windows-feladaton keresztül, amelyet a magyar gulyásról neveztek el. Az első behatolást sokszor egy másik csoport, a UAC-0099 hajtotta végre, akik később átadták az irányítást az APT44-nek.

Nő az iráni fenyegetés is

Az ESET szerint egyre gyakrabban jelennek meg iráni érdekeltségű támadók is a térségben: 2025 júniusában nyílt forráskódú adattörlő eszközöket használtak izraeli energia- és mérnöki cégek ellen.

Hogyan lehet védekezni?

Az ajánlás szerint kulcsfontosságú az adatok offline, leválasztott biztonsági mentése. Emellett naprakész szoftverek, valamint fejlett végpontvédelmi és behatolásmegelőző megoldások nélkül egyre nagyobb veszélyben vannak az ukrán szervezetek, különösen a stratégiailag fontos gazdasági ágazatokban.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media