Wpis z mikrobloga

Gazeta.pl:„Wywiad Rosji zaatakował w Polsce. „Bronią” była grupa hakerów APT28” „Naukowa Akademicka Sieć Komputerowa (NASK) poinformowała o ataku hakerskim w Polsce. Miała za nim stać grupa APT28 związana ze służbami wywiadowczymi Rosji. „Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów APT28, powiązaną ze służbami wywiadowczymi Rosji” - informuje NASK. Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz MON. Grupa APT28 jest kojarzona z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU). Pierwszy element kampanii prowadzonej przez APT28 to wysyłka wiadomości e-mail. Jej treść wykorzystuje elementy socjotechniki, które mają wywołać zainteresowanie u odbiorcy i nakłonić go do kliknięcia linku. Link kieruje do adresu w domenierun.mocky.io - to darmowy serwis używany przez programistów. W tym przypadku został on jednak wykorzystany tylko do przekierowania na kolejny serwis -webhook.site umożliwiając logowanie wszystkich zapytań pod wygenerowany adres i konfigurowanie odpowiedzi na nie. Strona ta cieszy się także dużym zainteresowaniem wśród osób związanych z IT. Treść zachęcała do kliknięcia linku do zewnętrznej strony i pobrania rzekomych zdjęć. Dla uśpienia uwagi były one spakowane archiwum ZIP ze skompresowanymi plikami, które z nazwy sugerowały, że są to zdjęcia w formacie JPG. W rzeczywistości pliki były prostymi programami zawierającymi polecenia dla komputera ofiary i pozwalały sprawdzić między innymi adres IP. W ten sposób cyberprzestępcy chcieli zweryfikować czy dany komputer jest atrakcyjny do dalszej penetracji. W przypadku potwierdzenia uruchomiony program umożliwiał hakerom wykonanie innych poleceń w komputerze w ukryciu i bez wiedzy użytkownika.”

Via: defence24 przegląd prasy

#ukraina #rosja #polska #wojna #cyberbezpieczenstwo