Rosyjscy hakerzy zmienili cel ataków. Na celowniku Polska

Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów APT28, powiązaną ze służbami wywiadowczymi Rosji – poinformowała Naukowa Akademicka Sieć Komputerowa (NASK).

Russian President Vladimir Putin takes part in the parade of the Presidential Regiment on the Kremlin's Cathedral Square after the inauguration ceremony in the Kremlin in Moscow, Russia, 07 May 2024. Putin won the presidential elections in March 2024. EPA/RAMIL SITDIKOV / SPUTNIK / KREMLIN POOL Dostawca: PAP/EPA.Rosyjscy hakerzy zmienili cel ataków. Na celowniku Polska
Źródło zdjęć: © PAP | PAP/EPA/RAMIL SITDIKOV / SPUTNIK / KREMLIN POOL
oprac.  SB

"Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku" – przekazała w środowym komunikacie NASK.

Sebastian Kondraszuk, który stoi na czele zespołu CERT Polska, działającego w ramach NASK, wyraził swoje zdanie na temat sytuacji. Według niego, współpraca analityków z CERT Polska i CSIRT MON zaowocowała rekomendacjami, które umożliwiają administratorom wykrywanie i przeciwdziałanie wrogiej działalności.

Autorzy komunikatu podkreślili, że identyfikacja grupy APT28 była możliwa dzięki technicznym wskaźnikom oraz podobieństwom do wcześniej opisywanych ataków. Zaznaczyli również, że grupa ta jest powiązana z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej, znanym jako GRU.

Dalsza część artykułu pod materiałem wideo

Putin zaatakuje kraj NATO? "To irracjonalne"

Sposób działania hakerów

Podkreślili, że pierwszym krokiem w kampanii prowadzonej przez APT28 jest wysyłanie wiadomości e-mail. Treść tych wiadomości wykorzystuje elementy socjotechniki, mające na celu wzbudzenie zainteresowania odbiorcy i skłonienie go do kliknięcia w link. Wyjaśnili, że link prowadzi do adresu w domenie run.mocky.io, darmowym serwisie używanym przez programistów, ale w tym przypadku służy on jedynie jako przekierowanie na kolejny serwis - webhook.site.

Zwrócili uwagę, że jest to adres popularny wśród osób związanych z branżą IT. Wykorzystanie darmowych, powszechnie używanych usług, zamiast własnych domen, pozwala na znaczne ograniczenie wykrycia złośliwych linków, jednocześnie obniżając koszt prowadzonej operacji. Zauważyli, że jest to trend obserwowany u wielu grup APT.

Kolejne państwo zaatakowane

Grupa APT28 jest oskarżana o przeprowadzenie cyberataku na zarząd Socjaldemokratycznej Partii Niemiec (SPD) w 2023 roku. W piątek, szefowa niemieckiej dyplomacji, Annalena Baerbock, oświadczyła, że potwierdziło to śledztwo prowadzone pod nadzorem MSZ.

Tego samego dnia, czeskie MSZ poinformowało, że celem cyberataków grupy powiązanej z rosyjskim wywiadem wojskowym GRU, padły również niektóre czeskie instytucje.

Polskie Ministerstwo Spraw Zagranicznych wyraziło w sobotę solidarność z Niemcami i Czechami w związku z rosyjskimi cyberatakami.

Czytaj także:

Były poseł PiS i Solidarnej Polski ponownie stanie przed sądem

Wybuch gazu na Lubelszczyźnie. 22-latek trafił do szpitala

Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Prezydent Kolumbii apeluje do Donalda Trumpa. "Proszę nie grozić"
Prezydent Kolumbii apeluje do Donalda Trumpa. "Proszę nie grozić"
Rewolucja w życiu Kaczyńskiego. "Mówiło się o tym przed wakacjami"
Rewolucja w życiu Kaczyńskiego. "Mówiło się o tym przed wakacjami"
Młodzi mężczyźni wyjeżdżają z Ukrainy. Ruch na przejściach
Młodzi mężczyźni wyjeżdżają z Ukrainy. Ruch na przejściach
Przygotuj się na ocieplenie. Jest prognoza pogody na 10 dni
Przygotuj się na ocieplenie. Jest prognoza pogody na 10 dni
Rosyjski szpieg poszukiwany. Ma dług na 600 tys. rubli
Rosyjski szpieg poszukiwany. Ma dług na 600 tys. rubli
Tajemnicza kobieta przy stole z delegacją USA na Kremlu
Tajemnicza kobieta przy stole z delegacją USA na Kremlu
Poranek Wirtualnej Polski. Tematem unijny program SAFE
Poranek Wirtualnej Polski. Tematem unijny program SAFE
Nie pójdą na kompromis. Rosjanie wskazują trzy kwestie
Nie pójdą na kompromis. Rosjanie wskazują trzy kwestie
Litwini idą w kamasze. Są szczegóły
Litwini idą w kamasze. Są szczegóły
Polityczny krajobraz Bundestagu. Skrajna prawica liderem sondaży
Polityczny krajobraz Bundestagu. Skrajna prawica liderem sondaży
Karol Nawrocki prezydentem niezależnym? Jasne stanowisko Polaków
Karol Nawrocki prezydentem niezależnym? Jasne stanowisko Polaków
Chciał "łzawego spotu". Tak zamierzał bronić Funduszu Sprawiedliwości
Chciał "łzawego spotu". Tak zamierzał bronić Funduszu Sprawiedliwości