ГАРЯЧА ЛІНІЯ(050) 447-70-63
на зв’язку 24 години
Залиште свої дані
і ми зв’яжемося з вами
дякуємо за звернення

Або ж зв’яжіться з нами:

[email protected]

(050) 447-70-63

Подай скаргу

Польща викрила російських кібершпигунів, які атакували європейських дипломатів

14.04.2023, 16:16

Польська військова й державна команда реагування на комп’ютерні надзвичайні ситуації (CERT) заявила, що російські хакери, причетні до кампанії SolarWinds, видобували інформацію з міністерств і дипломатичних установ країн ЄС і НАТО, повідомляє Politico.

Відповідно до заяви уряду, ця кампанія досі триває: хакери розсилають електронні листи нібито від імені посольств європейських країн. Ціллю атак є співробітники посольств, які працюють на дипломатичних посадах.

"Сповіщення опубліковано з метою завадити шпигунській кампанії, яка триває досі, підвищити ціну операцій проти країн-союзників та уможливити розпізнавання, аналіз і відстеження діяльності сторонами-потерпілими та ширшою індустрією кібербезпеки", – йдеться в таких листах.

Текст повідомлення або прикріплений PDF-документ містить посилання, що має вигляд запрошення на зустріч і веде отримувача до файлу, який можна завантажити, або календаря посла; цей контент, своєю чергою, уражає комп’ютер вірусом.

Багато елементів цієї кампанії, зокрема прийоми й інструменти, збігаються з попередньою діяльністю, яку Microsoft приписує російському угрупованню NOBELIUM, а Mandiant – групі APT29. Ці угруповання відповідальні за атаку SolarWinds, якої зазнали тисячі систем і клієнтів у всьому світі.

Уповноважений польського уряду з питань кібербезпеки Януш Цешинський повідомив Politico, що був дуже вражений контррозвідувальною роботою CERT і військових.

Нагадаємо, невідомі намагаються отримати доступ до сайту Інституту масової інформації та шукають вразливість через форму підписки на розсилання. 

Liked the article?
Help us be even more cool!