Dokument polskiego ambasadora przynętą rosyjskich hakerów
Cybernapastnicy ze wschodu ruszyli do ataku na strony rządowe w Europie.
APT29 przeprowadza nową kampanię phishingową.
Rosyjska grupa hakerska APT29 rozpoczęła kampanię wymierzoną w systemy komunikacyjne i organizacje dyplomatyczne krajów europejskich. Wykorzystała do ataków systemy wymiany informacji – podaje Bitdefender.
Sprawcy wysyłali do ofiar e-maile zawierające linki do dokumentów z niebezpiecznymi plikami. Aby skłonić ofiary do kliknięcia, wykorzystali jako przynętę m.in. harmonogram na 2023 r. jednego z ambasadorów Polski, a także legalne systemy, jak eTrustEx i LegisWrite. Cyberprzestępcy umieścili złośliwy plik nawet na oficjalnej stronie internetowej biblioteki, prawdopodobnie przejętej na początku tego roku.
LegisWrite umożliwia tworzenie, poprawianie i wymianę dokumentów między rządami w Unii Europejskiej. Jego użycie w charakterze wabika wskazuje, że cyberprzestępcy biorą na cel organizacje państwowe w UE.
Kliknięcie w jeden z niebezpiecznych linków spowodowałoby pobranie pliku HTML na maszynę ofiary i infekcję trojanami Nobelium i EnvyScout, który wprowadza pliki IMG lub ISO na komputer. Ich zawartość pozwala na rozprzestrzenianie się infekcji, gromadzenie i transfer informacji do przestępców.
„Od ponad roku obserwujemy znaczący wzrost liczby cyberataków przeprowadzanych przez rosyjskich hakerów. Celem coraz częściej stają się nie tylko firmy, lecz także podmioty o krytycznym znaczeniu dla funkcjonowania państwa i instytucje rządowe” – twierdzi Mariusz Politowicz z Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender.
Podobne aktualności
Szefowie IT zamiatają pod dywan wycieki danych
42 proc. liderów IT otrzymało polecenie utrzymania w tajemnicy naruszenia bezpieczeństwa danych.
Jak MŚP podchodzą do uwierzytelniania wieloskładnikowego?
Danych na ten temat dostarcza badanie CyberReadiness Institute.