Rosyjscy hakerzy stojący za kampanią Solar Winds wydobyli informacje z ministerstw i instytucji dyplomatycznych krajów UE i NATO, ujawnił w czwartek polski wojskowy i narodowy CERT.
Kampania wciąż trwa Do raportu rządowegoWykorzystywał e-maile podszywające się pod europejskie ambasady, aby atakować pracowników placówek dyplomatycznych.
„Celem wydania zalecenia jest zakłócenie trwającej kampanii szpiegowskiej, nałożenie dodatkowych kosztów na operacje przeciwko sojusznikom oraz umożliwienie wykrywania, analizowania i monitorowania działalności dotkniętych stron i szerzej rozumianej branży bezpieczeństwa cybernetycznego” – czytamy w oświadczeniu.
W wiadomości lub w załączonym pliku PDF zaproszenie na spotkanie otwiera łącze, które odsyła odbiorcę do pliku do pobrania lub kalendarza komunikatora, który infekuje go złośliwym oprogramowaniem.
Wiele elementów obserwowanych w kampanii, w tym stosowane techniki i narzędzia, pokrywa się z działaniami opisanymi wcześniej przez Microsoft jako odpowiedzialne za atak Solar Winds rosyjskie ugrupowanie „Nobalium” i Montiant „APT29”. Tysiące systemów i klientów na całym świecie.
Janusz Cieszyński, pełnomocnik polskiego rządu ds. cyberbezpieczeństwa, powiedział POLITICO, że CERT i kontrwywiad wojskowy zrobiły na nim duże wrażenie.
„Pisarz ogólny. Fanatyk Twittera. Wielokrotnie nagradzany praktykujący alkohol. Guru popkultury.”
More Stories
Mistrzostwa Europy 29er 2024 – Gdynia, Polska Dzień 2 • Remis na żywo
Imponująca kula ognia w centralnej Polsce – oddział angielski
Chosen wrócił i jest gotowy do dostarczenia do Polski – FIBA Olimpijskie Kwalifikacje 2024 Walencja, Hiszpania