Rosyjscy hakerzy stojący za kampanią Solar Winds wydobyli informacje z ministerstw i instytucji dyplomatycznych krajów UE i NATO, ujawnił w czwartek polski wojskowy i narodowy CERT.
Kampania wciąż trwa Do raportu rządowegoWykorzystywał e-maile podszywające się pod europejskie ambasady, aby atakować pracowników placówek dyplomatycznych.
„Celem wydania zalecenia jest zakłócenie trwającej kampanii szpiegowskiej, nałożenie dodatkowych kosztów na operacje przeciwko sojusznikom oraz umożliwienie wykrywania, analizowania i monitorowania działalności dotkniętych stron i szerzej rozumianej branży bezpieczeństwa cybernetycznego” – czytamy w oświadczeniu.
W wiadomości lub w załączonym pliku PDF zaproszenie na spotkanie otwiera łącze, które odsyła odbiorcę do pliku do pobrania lub kalendarza komunikatora, który infekuje go złośliwym oprogramowaniem.
Wiele elementów obserwowanych w kampanii, w tym stosowane techniki i narzędzia, pokrywa się z działaniami opisanymi wcześniej przez Microsoft jako odpowiedzialne za atak Solar Winds rosyjskie ugrupowanie „Nobalium” i Montiant „APT29”. Tysiące systemów i klientów na całym świecie.
Janusz Cieszyński, pełnomocnik polskiego rządu ds. cyberbezpieczeństwa, powiedział POLITICO, że CERT i kontrwywiad wojskowy zrobiły na nim duże wrażenie.
„General writer. Twitter fanatic. Award-winning alcoholic practitioner. Pop culture guru.”
More Stories
Przetworzone mięso szkodzi wątrobie. Lekarze ostrzegają przed popularnymi produktami
Metro 2039 oficjalnie zapowiedziane. 4A Games ujawnia szczegóły nowej odsłony
Debiut Oskara Pietuszewskiego w reprezentacji Polski. Młody skrzydłowy dał impuls w kluczowym meczu