To Rosjanie nas zaatakowali

2024-05-08 15:46:30(ost. akt: 2024-05-08 15:48:20)

Autor zdjęcia: pixabay

Warto przeczytać

Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów APT28, powiązaną ze służbami wywiadowczymi Rosji – poinformowała Naukowa Akademicka Sieć Komputerowa (NASK).

"Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku" – przekazała w środowym komunikacie NASK.

Zdaniem kierującego działającym w NASK zespołem CERT Polska Sebastiana Kondraszuka, wspólne działanie analityków CERT Polska i CSIRT MON dało efekt w postaci rekomendacji, które pozwalają administratorom na wykrycie i przecięcie tej wrogiej działalności.

Według autorów komunikatu na identyfikację grupy APT28 pozwoliły wskaźniki techniczne i podobieństwa do już opisywanych ataków. Poinformowali, że grupa ta jest kojarzona z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).

"Pierwszy element kampanii prowadzonej przez APT28 to wysyłka wiadomości e-mail. Jej treść wykorzystuje elementy socjotechniki, które mają wywołać zainteresowanie u odbiorcy i nakłonić go do kliknięcia w link" – wyjaśnili.

Dodali, że link kieruje do adresu w domenie run.mocky.io – darmowym serwisie używanym przez programistów – jednak w tym przypadku został on wykorzystany tylko do przekierowania na kolejny serwis – webhook.site.

"To również popularny adres wśród osób związanych z IT. Wykorzystanie darmowych, powszechnie używanych usług, zamiast własnych domen, pozwala na znaczne ograniczenie wykrycia złośliwych linków, a jednocześnie obniża koszt prowadzonej operacji. To trend, który obserwujemy u wielu grup APT" – zaznaczyli.

Grupa APT28 jest oskarżana o to, że w 2023 r. dokonała cyberataku na zarząd Socjaldemokratycznej Partii Niemiec (SPD). W piątek szefowa niemieckiej dyplomacji Annalena Baerbock oświadczyła, że potwierdziło to prowadzone pod nadzorem MSZ śledztwo w tej sprawie.

Tego samego dnia czeskie MSZ poinformowało, że celem cyberataków grupy powiązanej z rosyjskim wywiadem wojskowym GRU padły również niektóre czeskie instytucje.

Solidarność z Niemcami i z Czechami w związku z rosyjskimi cyberatakami wyraziło w sobotę polskie Ministerstwo Spraw Zagranicznych. (PAP)

Iwona Żurek

iżu/ joz/ lm/

Subskrybuj "Gazetę Olsztyńską" na Google News

Już dziś!
Nowe wydanie Gazety Olsztyńskiej!
Szukaj nas w kioskach lub na kupgazete.pl

Tagi:

Rosja Polska cyberbezpieczeństwo

red.
więcej od tego autora

Komentarze (0) pokaż wszystkie komentarze w serwisie

Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.

Zaloguj się lub wejdź przez

Najświeższe informacje, najciekawsze wiadomości, najnowsze wydarzenia z Olsztyna i innych miejscowości z Warmii i Mazur.
GALINDIA Sp. z o.o. w Olsztynie 10-364 Olsztyn, ul. Tracka 5; NIP: 739-32-15-125
Redakcja
tel. 514 800 549
redakcja@gazetaolsztynska.pl
Patronaty:
tel. 502 499 528
m.dargiewicz@gazetaolsztynska.pl
Centralne Biuro Ogłoszeń w Olsztynie
Biuro czynne 7.00 - 15.00
ul. Plac Bema 5 (budynek Starostwa Powiatowego)
tel. 514 800 517
b.ogloszen@gazetaolsztynska.pl

Bądź na bieżąco!

Najświeższe informacje przygotowane przez Redakcję zawsze na Twojej skrzynce e-mail. Zapisz się dzisiaj.

Galindia Sp. z o.o. realizuje projekt dofinansowany z Funduszy Europejskich w ramach działania 1.5 Dotacje na kapitał obrotowy Programu Operacyjnego Polska Wschodnia 2014-2020.
Galindia Spółka z o.o. uzyskała Subwencję Finansową - podmiotem udzielającym wsparcie był PFR.

Unia Europejska

VISA MASTER CARD