Actor ruso Usa WinRAR y Comando DD para Destruir Datos Ucranianos

CERT-UA confirmó el descubrimiento de un script malicioso denominado RoarBat que probablemente está siendo utilizado por el grupo de amenazas ruso Sandworm para borrar datos de las redes estatales ucranianas. El script utiliza la aplicación WinRAR para archivar y comprimir aplicaciones y luego eliminar archivos específicos. Sin embargo, los defensores ucranianos atribuyeron el ataque al Gusano de Arena con confianza moderada.