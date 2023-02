Ukrainas Cert varnar för att över 20 myndighetssajter i landet attackerats med en metod som innefattar bakdörrar som ska ha placerats på sajterna så tidigt som i december 2021. Det rapporterar Bleeping Computer. En rysk statsstödd grupp med kodnamnet Ember Bear pekas ut, en grupp som även ska ha riktat in sig på mål i USA och Västeuropa.

Enligt Cert-UA har inte attackerna lett till några större systemfel som skulle påverka ukrainska myndigheter. Istället har resultatet varit att innehåll på en del av de attackerade sajterna har ändrats.

UAC-0056 to attack 20+ #UA GOV entities using backdoors planted 1-2 years ago, among them: #CredPump (SSH backdoor in a for of PAM module), HoaxPen (#backdoor, ELF), #HoaxApe (Apache module), as well as #GOST (Go Simple Tunnel) and #Ngrok.

Details: https://t.co/veqavCMWGG pic.twitter.com/sS7NTKQCHo