Un acteur russe utilise la commande WinRAR et DD pour détruire les Données ukrainiennes

CERT-UA a confirmé la découverte d'un script malveillant baptisé RoarBat qui est très probablement utilisé par le groupe de menaces russe Sandworm pour effacer les données des réseaux d'État ukrainiens. Le script utilise l'application WinRAR pour archiver et compresser des applications, puis supprimer des fichiers spécifiques. Cependant, les défenseurs ukrainiens ont attribué l'attaque au ver des sables avec une confiance modérée.