Cisco Talos atrage atenția cu privire la atacatori care exploatează contextul conflictului din Ucraina pentru a oferi instrumente cyber ofensive de utilizat împotriva entităților din Rusia. Fișierele prezentate ca instrumente cyber ofensive conțin malware ce vizează utilizatorii care descarcă acele fișiere.
În acest sens, se arată într-o comunicare a Directoratului Național român pentru Securitatea Cibernetică (DNSC), o situație a fost observată pe Telegram, unde un actor rău intenționat a distribuit un fișier prezentat ca instrument pentru DDoS (distributed denial-of-service) de utilizat împotriva site-urile rusești. Software-ul conținea un info-stealer capabil de a extrage date de logare sau informații referitoare la conturile de cryptomonede.
Conform Cisco Talos, acest tip de comportament va continua și se va diversifica, fiind recomandată atenție sporită cu privire la software-uri provenit din surse neidentificate, în special în situațiile în care acestea sunt promovate pe diverse chat-uri.
