Non si placano le attività degli hacker ai danni di enti e organizzazioni ucraine. L'ultima campagna, rilevata dai ricercatori di Recorded Future, ha individuato una serie di malware nei sistemi di alcune società di telecomunicazione del Paese. Il tutto, secondo prime fonti, ad opera del gruppo filo russo Sandworm, che nei mesi scorsi si è reso protagonista di altre campagne cyber in Ucraina mirate a colpire i fornitori di energia. Come spiegano i ricercatori, le recenti campagne si basano malware conosciuti come Colibri Loader e Warzone Rat, molto basilari a livello tecnico, ma in grado di dare un accesso avanzato nelle infrastrutture colpite agli aggressori.
L'attacco sfrutta la ben nota tecnica del phishing, messaggi email che contengono file infetti o invitano a cliccare su link che rimandano a siti farlocchi, con il fine di installare i virus sul computer. Il mittente delle email fake è, quasi sempre, un fornitore di telecomunicazioni ucraino, con argomenti che riguardano operazioni militari, avvisi amministrativi e rapporti. Sandworm è il team di hacker, vicini ai militari russi, dietro il virus-worm NotPetya che nel 2017 ha causato danni globali.
Prima di questo, tracce del gruppo sono state rinvenute in attacchi risalenti al 2015 e 2016 ai danni di infrastrutture energetiche che hanno temporaneamente spento le luci in alcune parti dell'Ucraina. Ad aprile 2022, le autorità di Kiev hanno collegato Sandworm a un vasto tentativo di attacco al settore energetico del Paese sotto attacco di Mosca. Gli analisti di Recorded Future descrivono gli hacker come "affamati" di obiettivi ucraini dall'inizio dell'invasione russa a febbraio.
