Власти Польши сообщили об атаках пророссийских хакеров, якобы связанных с военной разведкой РФ, которые проводились в течение всей последней недели. Инциденты информационной безопасности были зафиксированы сразу в нескольких крупных польских правительственных учреждениях, заявила CSIRT MON, Национальная группа реагирования на инциденты компьютерной безопасности.
По данным CSIRT MON и CERT Polska (польской группы реагирования на компьютерные чрезвычайные ситуации), пророссийские хакеры группировки APT28 якобы атаковали несколько правительственных учреждений в рамках крупномасштабной фишинговой кампании.
В фишинговых письмах получатели киберпреступников стараются заставить обманом щёлкнуть по ссылке, которая якобы предоставила бы им доступ к дополнительной информации о «загадочной украинке», продающей «бывшее в употреблении нижнее бельё» «высшим властям Польши и Украины».
После нажатия ссылка перенаправляла пользователей через несколько веб-сайтов, прежде чем открыть страницу, с которой загружался ZIP-архив. Архив содержал вредоносный исполняемый файл, замаскированный под файл изображения JPG, и два скрытых файла: DLL и скрипт .BAT.
Если пользователь открывал замаскированный исполняемый файл, происходила загрузка DLL посредством боковой загрузки DLL, которая запускает скрытый скрипт. Скрипт отображал фотографию женщины в купальнике в браузере Microsoft Edge для отвлечения внимания, одновременно загружая CMD-файл и меняя его расширение на JPG.
«Скрипт, который мы в итоге получили, собирает только информацию о компьютере (IP-адрес и список файлов в выбранных папках), на котором они были запущены, а затем отправляет их на сервер С2. Вероятно, компьютеры жертв, выбранные злоумышленниками, получают другой набор сценариев конечных точек», — сообщили в CERT Polska.
Стоит напомнить, что неделю назад НАТО и Европейский Союз вместе с международными партнёрами официально осудили долгосрочную кампанию кибершпионажа группировки APT28 против ряда европейских стран, включая Германию и Чехию.
Оригинал публикации на сайте CISOCLUB: "Польша заявила об атаках пророссийских хакеров на правительственные сети страны".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.