Zmasowany atak hakerski grupy APT28
W pierwszych dniach maja zespół CERT Polska (grupa ekspertów zajmujących się ochroną sieci i systemów komputerowych) ostrzegł przed nową kampanią phishingową prowadzoną przez grupę APT28, znaną również jako Fancy Bear, Strontium czy Sofacy. Jest to rosyjska grupa hakerska powiązana ze strukturami wywiadowczymi, której głównymi celami są instytucje rządowe, przedsiębiorstwa, uniwersytety, instytuty badawcze oraz think tanki w krajach zachodnich i organizacjach NATO (think tank – z angielskiego dosłownie „zbiornik myśli” – niezależny komitet doradczy, z założenia o charakterze organizacji non-profit, zajmujący się badaniami i analizami dotyczącymi spraw publicznych).
W ostatniej kampanii atakujący wykorzystywali fałszywe e-maile zachęcające odbiorców do kliknięcia w niebezpieczne linki. Odnośniki te przekierowywały ofiary na strony internetowe, za pośrednictwem których instalowano na ich urządzeniach złośliwe oprogramowanie. Zainstalowany na zaatakowanym urządzeniu złośliwy program typu Malware zdolny był do modyfikacji rejestru systemu Windows, co umożliwiało przeskanowanie zawartości plików na komputerze ofiary.
Polska bardzo częstym celem ataków
APT28 to grupa prokremlowska, która od dłuższego czasu prowadzi działania cybernetyczne przeciwko różnym celom na świecie, w tym Polsce, która znajduje się w grupie państw najczęściej atakowanych w cyberprzestrzeni. Z analiz firmy Check Point Software wynika, że polskie firmy i instytucje są atakowane średnio 1430 razy tygodniowo, co plasuje nasz kraj w czołówce europejskich celów hakerskich. Wyniki badań firmy Check Point Software prezentuje ilustracja zamieszczona poniżej.
Napisz komentarz
Komentarze