SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Polski rząd na celowniku rosyjskich hakerów. CERT ostrzega

Według ustaleń NASK szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów APT28. To grupa powiązana ze służbami wywiadowczymi Rosji.

fot. Shutterstock.comfot. Shutterstock.com

- Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku - przekazała w środowym komunikacie NASK.

Zdaniem kierującego działającym w NASK zespołem CERT Polska Sebastiana Kondraszuka, wspólne działanie analityków CERT Polska i CSIRT MON dało efekt w postaci rekomendacji, które pozwalają administratorom na wykrycie i przecięcie tej wrogiej działalności.

CZYTAJ TEŻ: Wyciekły 54 miliardy plików cookie. To główne narzędzia do kradzieży danych

Według autorów komunikatu na identyfikację grupy APT28 pozwoliły wskaźniki techniczne i podobieństwa do już opisywanych ataków. Poinformowali, że grupa ta jest kojarzona z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).

Maile od hakerów z linkiem do rosyjskiego serwisu

- Pierwszy element kampanii prowadzonej przez APT28 to wysyłka wiadomości e-mail. Jej treść wykorzystuje elementy socjotechniki, które mają wywołać zainteresowanie u odbiorcy i nakłonić go do kliknięcia w link - wyjaśnili.

Dodali, że link kieruje do adresu w domenie run.mocky.io - darmowym serwisie używanym przez programistów – jednak w tym przypadku został on wykorzystany tylko do przekierowania na kolejny serwis - webhook.site.

CZYTAJ TEŻ: Polska wśród krajów będących celem chińskiej sieci dezinformacji

- To również popularny adres wśród osób związanych z IT. Wykorzystanie darmowych, powszechnie używanych usług, zamiast własnych domen, pozwala na znaczne ograniczenie wykrycia złośliwych linków, a jednocześnie obniża koszt prowadzonej operacji. To trend, który obserwujemy u wielu grup APT - zaznaczyli.

Grupa APT28 jest oskarżana o to, że w 2023 r. dokonała cyberataku na zarząd Socjaldemokratycznej Partii Niemiec (SPD). W piątek szefowa niemieckiej dyplomacji Annalena Baerbock oświadczyła, że potwierdziło to prowadzone pod nadzorem MSZ śledztwo w tej sprawie.

Tego samego dnia czeskie MSZ poinformowało, że celem cyberataków grupy powiązanej z rosyjskim wywiadem wojskowym GRU padły również niektóre czeskie instytucje. Solidarność z Niemcami i z Czechami w związku z rosyjskimi cyberatakami wyraziło w sobotę polskie Ministerstwo Spraw Zagranicznych.

Dołącz do dyskusji: Polski rząd na celowniku rosyjskich hakerów. CERT ostrzega

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl