Badan amal dan organisasi non-pemerintah (LSM) yang memberikan dukungan di Ukraina menjadi sasaran serangan malware yang bertujuan untuk mengganggu operasi mereka dan upaya bantuan yang berupaya membantu mereka yang terkena dampak perang Rusia.
Amazon tidak menyebutkan nama organisasi yang ditargetkan dalam serangan ini dalam posting blog yang diterbitkan pada hari Jumat.
"Sementara kami melihat peningkatan aktivitas aktor negara jahat, kami juga melihat tempo operasional yang lebih tinggi oleh aktor jahat lainnya," kata Amazon.
"Kami telah melihat beberapa situasi di mana malware secara khusus ditargetkan pada badan amal, LSM, dan organisasi bantuan lainnya untuk menyebarkan kebingungan dan menyebabkan gangguan.
"Dalam kasus yang sangat mengerikan ini, malware telah ditargetkan untuk mengganggu pasokan medis, makanan, dan bantuan pakaian."
Perusahaan itu mengatakan sedang bekerja dengan karyawan beberapa LSM, badan amal, dan organisasi bantuan untuk bantuan kemanusiaan di Ukraina, termasuk UNICEF, UNHCR, Program Pangan Dunia, Palang Merah, Polska Akcja Humanitarna, dan Save the Children.
Serangan phishing terhadap pembantu pengungsi Eropa
Peneliti proofpoint melihat aktivitas serupa, mengamati serangan spear-phishing yang menargetkan personel pemerintah Eropa yang terlibat dalam dukungan logistik untuk pengungsi Ukraina.
Email yang dikirim dalam serangan mengirimkan lampiran makro berbahaya yang akan mengunduh malware berbasis Lua yang dijuluki SunSeed, yang digunakan untuk mengirimkan muatan tambahan ke perangkat yang disusup
Kampanye tersebut, yang dilacak sebagai Asylum Ambuscade, hanya menargetkan entitas NATO menggunakan akun email yang disusupi dari anggota angkatan bersenjata Ukraina.
Berdasarkan rantai infeksi, ini selaras dan kemungkinan terkait dengan serangan phishing Juli 2021 yang terkait dengan grup ancaman Ghostwriter Belarusia (juga dikenal sebagai TA445 atau UNC1151).
Facebook dan Tim Tanggap Darurat Komputer Ukraina (CERT-UA) juga memperingatkan kampanye phishing Ghostwriter terhadap pejabat dan personel militer Ukraina.
Sebelum invasi Rusia, Dinas Keamanan Ukraina (SSU) mengatakan negara itu sedang dilanda "gelombang besar perang hibrida."
Banjir serangan ini termasuk serangan DDoS terhadap lembaga pemerintah Ukraina dan bank negara, phishing yang menargetkan militer Ukraina, serta beberapa rangkaian serangan malware yang merusak [1, 2].
Pembaruan: Memperjelas bahwa Amazon tidak menyebutkan nama organisasi yang ditargetkan.