Pada hari invasi, diyakini aktor Rusia mengerahkan serangan penghapus lainnya IsaacWiper menargetkan jaringan pemerintah Ukraina .Dalam perkembangan yang menarik, dua hari kemudian, operator menjatuhkan versi baru, mungkin berusaha meningkatkan efektivitas yang pertama.
Juga pada hari invasi, penyedia internet satelit Viasat mengalami pemadaman komunikasi yang meluas . Beberapa dari pemadaman tersebut membutuhkan waktu berminggu-minggu untuk diselesaikan dan membuat modem KA-SAT Viasat tidak dapat beroperasi di Ukraina. Serangan itu memiliki efek hilir lainnya, menyebabkan kegagalan fungsi 5.800 turbin angin Enercon di Jerman dan gangguan pada ribuan organisasi di seluruh Eropa.
Sementara itu, perusahaan telekomunikasi Ukraina dan penyedia broadband utama Triolan mengalami serangan yang mereset komputer ke pengaturan pabrik, mengganggu komunikasi.
Pada 25 Februari, sehari setelah invasi, kelompok peretasan yang terkait dengan Layanan Keamanan Federal Rusia (FSB), Primitive Bear, juga dikenal sebagai Gamaredon , meluncurkan serangan phishing massal ke akun email tim tanggap darurat komputer Ukraina dan beberapa pejabat Latvia. Victor Zhora, wakil kepala Layanan Komunikasi Khusus dan Perlindungan Informasi Negara Ukraina, mengatakan serangan itu bertujuan untuk mengganggu layanan penting tetapi menyebabkan sedikit atau tidak ada kerusakan.
Serangan berlanjut hingga Maret dan April:
Pada 1 Maret, di hari yang sama Moskow menargetkan menara TV Kyiv dengan serangan kinetik, perusahaan media di ibu kota terkena peretasan dan spionase siber yang merusak.
Pada awal Maret, kota Sumy mengalami kekurangan listrik , kemungkinan terkait dengan dugaan aktivitas siber Rusia di jaringan infrastruktur kritis, yang diidentifikasi Microsoft pada akhir Februari.
Pada tanggal 7 Maret, sebuah tim dari Belarus , dijuluki Ghostwriter, yang terkait erat dengan operasi Rusia memasang pintu belakang pada sistem pemerintah Ukraina.
Pada tanggal 9 Maret, perusahaan telekomunikasi Triolan mengalami serangan kedua .
Pada 14 Maret, para peneliti menemukan malware penghapus keempat, dijuluki CaddyWiper , tertanam pada beberapa lusin sistem.
Pada 17 Maret, Tim Tanggap Darurat Komputer Ukraina (CERT-UA) merilis peringatan tentang varian wiper baru, yang dijuluki DoubleZero , yang digunakan untuk menargetkan entitas Ukraina. Kampanye penghapus kelima ini pertama kali diamati ketika pelaku ancaman menggunakan serangan phishing untuk mengirimkan malware.
Pada tanggal 20 Maret, tersangka aktor Rusia InvisiMole , sebuah kelompok yang diduga terkait dengan FSB , mendirikan pintu belakang LoadEdge pada organisasi Ukraina, yang memungkinkan mereka untuk menginstal perangkat lunak pengawasan dan malware lainnya.
