reklama
kategoria: Kraj
8 maj 2024

Polskie instytucje rządowe były celem ataku grupy hakerów APT28

zdjęcie: Polskie instytucje rządowe były celem ataku grupy hakerów APT28 / fot. PAP
fot. PAP
Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów APT28, powiązaną ze służbami wywiadowczymi Rosji – poinformowała Naukowa Akademicka Sieć Komputerowa (NASK).
REKLAMA

"Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku" – przekazała w środowym komunikacie NASK.

Zdaniem kierującego działającym w NASK zespołem CERT Polska Sebastiana Kondraszuka, wspólne działanie analityków CERT Polska i CSIRT MON dało efekt w postaci rekomendacji, które pozwalają administratorom na wykrycie i przecięcie tej wrogiej działalności.

Według autorów komunikatu na identyfikację grupy APT28 pozwoliły wskaźniki techniczne i podobieństwa do już opisywanych ataków. Poinformowali, że grupa ta jest kojarzona z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).

"Pierwszy element kampanii prowadzonej przez APT28 to wysyłka wiadomości e-mail. Jej treść wykorzystuje elementy socjotechniki, które mają wywołać zainteresowanie u odbiorcy i nakłonić go do kliknięcia w link" – wyjaśnili.

Dodali, że link kieruje do adresu w domenie run.mocky.io – darmowym serwisie używanym przez programistów – jednak w tym przypadku został on wykorzystany tylko do przekierowania na kolejny serwis – webhook.site.

"To również popularny adres wśród osób związanych z IT. Wykorzystanie darmowych, powszechnie używanych usług, zamiast własnych domen, pozwala na znaczne ograniczenie wykrycia złośliwych linków, a jednocześnie obniża koszt prowadzonej operacji. To trend, który obserwujemy u wielu grup APT" – zaznaczyli.

Grupa APT28 jest oskarżana o to, że w 2023 r. dokonała cyberataku na zarząd Socjaldemokratycznej Partii Niemiec (SPD). W piątek szefowa niemieckiej dyplomacji Annalena Baerbock oświadczyła, że potwierdziło to prowadzone pod nadzorem MSZ śledztwo w tej sprawie.

Tego samego dnia czeskie MSZ poinformowało, że celem cyberataków grupy powiązanej z rosyjskim wywiadem wojskowym GRU padły również niektóre czeskie instytucje.

Solidarność z Niemcami i z Czechami w związku z rosyjskimi cyberatakami wyraziło w sobotę polskie Ministerstwo Spraw Zagranicznych. (PAP)

Autor: Iwona Żurek

PRZECZYTAJ JESZCZE
Materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazami danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez [nazwa administratora portalu] na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.
pogoda Jedlina-Zdrój
5.8°C
wschód słońca: 06:53
zachód słońca: 16:22
reklama

Kalendarz Wydarzeń / Koncertów / Imprez w Jedlinie-Zdroju