Desde o início do conflito russo contra a Ucrânia, houve ataques cibernéticos agressivos contra o governo e entidades empresariais de ambos os países. Ultimamente, os pesquisadores encontraram três incidentes separados de ataque de DDoS, ferramentas maliciosas e interrupção de infraestrutura, que foram lançados contra a Ucrânia.

Os cibercriminosos atacaram sites do WordPress para adicionar um script malicioso que, em última análise, usa os navegadores dos visitantes para realizar ataques DDoS em sites ucranianos.

Um site WordPress foi comprometido para usar esse script, visando 10 sites ucranianos com ataques DDoS. O ataque ocorre em segundo plano, sem o conhecimento do usuário, com um navegador lento.

Os sites visados incluem agências governamentais, grupos de reflexão, sites financeiros, sites de recrutamento para a Legião Internacional de Defesa da Ucrânia e outros sites pró-ucranianos.

Enquanto isso, outro ataque cibernético atingiu a empresa de telecomunicações de linha fixa, Ukrtelecom. O ataque é um dos ataques cibernéticos mais graves desde a invasão russa e interrompeu os serviços em todo o país.

Não foi possível identificar se a Ukrtelecom foi atingida por um ataque DDoS ou uma intrusão mais sofisticada.