Національне агентство з кібербезпеки Польщі повідомило 8 травня, що підтримувану Кремлем хакерську групу APT 28 було виявлено як мішень польських державних установ у серії російських кібератак, націлених на країни-союзники НАТО, які підтримують Україну.
CERT Polska заявив, що хакери запустили масштабну кампанію фішингу електронної пошти, використовуючи тактику, методи та процедури (TTP), подібні до попередніх атак, здійснених російськими національно-державними загрозами APT28.
Група Advanced Persistent Threat (APT), яка також називається Unit 26165, Forrest Blizzard, Fancy Bear або Sandworm Team, є одним із двох підрозділів кібероперацій, які, як відомо, працюють під керівництвом ГРУ Путіна – Головного розвідувального управління Росії Генерального штабу Збройні сили.
«Зловмисне програмне забезпечення, націлене на державні установи Польщі, було розповсюджене цього тижня групою APT28, пов’язаною з російськими спецслужбами. Ворожу діяльність зафіксували та описали команди @CERT_Polska та @CSIRT_MON», — йдеться в заяві агентства з кібербезпеки, опублікованій на X і перекладеній англійською мовою. .
Міністр цифрових питань Польщі Кшиштоф Гавковський заявив, що Варшава постійно виявляє кібератаки з боку Росії на об’єкти, включно з водопостачанням країни та службами охорони здоров’я, згідно з нещодавнім інтерв’ю українському інформаційному виданню «Економічна правда», яке повідомило польське державне інформаційне агентство PAP.
Заманений образами жінок
За словами команд CERT, хакери розсилали фішингові електронні листи до державних установ, щоб «пробудити інтерес одержувача та переконати його перейти за посиланням».
CERT Polska зазначив, що «весь потік атаки» кампанії кібершпигунства — від першого спонукання електронної пошти до кінцевого корисного навантаження — був ідентичним до «зловмисного програмного забезпечення Headlace» — спеціальної бекдор-системи доставки, яку вже використовує APT28.
Решта статті була заблокована. Щоб продовжити читання, увійдіть.