Den kanadensiska cybersäkerhetsmyndigheten har tillsammans med USA:s NSA och flera västliga underrättelsepartners, däribland danska säkerhetstjänsten, utfärdat en gemensam varning om en rysk cyberkampanj riktad mot logistik- och IT-företag i västvärlden.

Målet är att spionera på aktörer som bistår Ukraina, inklusive både myndigheter och privata företag i Nato-länder samt internationella organisationer.

Utsatta sektorer

Kampanjen tillskrivs den ryska militära underrättelsetjänstens enhet 26165, känd under namn som APT28, Fancy Bear, Forest Blizzard eller Blue Delta. Den riktar sig särskilt mot sektorer som:

• Försvarsindustrin
• Transportnav som hamnar och flygplatser
• Sjöfart
• Flygtrafikledning
• IT-tjänster

Angreppsmetoderna

Angreppen genomförs med kända metoder som lösenordssprutning, riktat nätfiske (spearphishing) och manipulation av Microsoft Exchange-behörigheter.

Varningen uppmanar logistik- och teknikföretag att höja sin cybersäkerhet, utgå från att de kan vara måltavlor och att intensifiera sin övervakning och jakt på intrång.