СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10.05.2024
#ИБ#Инфра

Польша заявила об атаках пророссийских хакеров на правительственные сети страны

Польша заявила об атаках пророссийских хакеров на правительственные сети страны

Komarov Egor (unsplash)

Власти Польши сообщили об атаках пророссийских хакеров, якобы связанных с военной разведкой РФ, которые проводились в течение всей последней недели. Инциденты информационной безопасности были зафиксированы сразу в нескольких крупных польских правительственных учреждениях, заявила CSIRT MON, Национальная группа реагирования на инциденты компьютерной безопасности.

По данным CSIRT MON и CERT Polska (польской группы реагирования на компьютерные чрезвычайные ситуации), пророссийские хакеры группировки APT28 якобы атаковали несколько правительственных учреждений в рамках крупномасштабной фишинговой кампании.

В фишинговых письмах получатели киберпреступников стараются заставить обманом щёлкнуть по ссылке, которая якобы предоставила бы им доступ к дополнительной информации о «загадочной украинке», продающей «бывшее в употреблении нижнее бельё» «высшим властям Польши и Украины».

После нажатия ссылка перенаправляла пользователей через несколько веб-сайтов, прежде чем открыть страницу, с которой загружался ZIP-архив. Архив содержал вредоносный исполняемый файл, замаскированный под файл изображения JPG, и два скрытых файла: DLL и скрипт .BAT.

Если пользователь открывал замаскированный исполняемый файл, происходила загрузка DLL посредством боковой загрузки DLL, которая запускает скрытый скрипт. Скрипт отображал фотографию женщины в купальнике в браузере Microsoft Edge для отвлечения внимания, одновременно загружая CMD-файл и меняя его расширение на JPG.

«Скрипт, который мы в итоге получили, собирает только информацию о компьютере (IP-адрес и список файлов в выбранных папках), на котором они были запущены, а затем отправляет их на сервер С2. Вероятно, компьютеры жертв, выбранные злоумышленниками, получают другой набор сценариев конечных точек», — сообщили в CERT Polska.

Стоит напомнить, что неделю назад НАТО и Европейский Союз вместе с международными партнёрами официально осудили долгосрочную кампанию кибершпионажа группировки APT28 против ряда европейских стран, включая Германию и Чехию.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: