Українська Служба

У Польщі зафіксували кібератаки російських хакерів на держустанови

08.05.2024 21:30
Експерти Національного науково-дослідного інституту закликають уважно перевіряти отримані електронні листи чи SMS-повідомлення та в жодному випадку не переходити за підозрілими посиланнями
Ілюстративне фотоFoto: Public Domain https://pxhere.com/pl/photo/96820

Хакери, пов’язані з російськими спецслужбами, намагалися заразити польські державні установи шкідливим програмним забезпеченням. Про це у середу, 8 травня, поінформував Національний науково-дослідний інститут (пол. NASK Państwowy Instytut Badawczy).

Злочинні дії у кіберпросторі виявили експерти з CERT Polska — команди, створеної для реагування на події, що порушують безпеку в Інтернет-мережі — та CSIRT MON. Об’єктом кібератаки стали комп’ютери співробітників польських державних установ. Хакери з групи APT28 масово розсилали електронні листи, зміст яких спонукав людей перейти за посиланням на зовнішній веб-сайт і завантажити нібито якусь світлину. З метою приспати увагу користувачів, назва файлів, які були надіслані у форматі ZIP, вказувала на те, що це фотографії JPG, які треба «розпакувати». Насправді ж, як виявлялося пізніше, замість світлин там було шкідливе програмне забезпечення, яке дозволяло отримати інформацію, зокрема, про IP-адресу користувача.

Технічні характеристики кібернападу дозволили фахівцям встановити особи зловмисників. Як зазначили експерти, це приклад типової «фішингової» атаки, яка базується на соціальній інженерії та яку зловмисники у кіберпросторі використовують, сподіваючись на неуважність потенційної жертви.

Фахівці з NASK закликають уважно перевіряти отримані електронні листи чи SMS-повідомлення та в жодному випадку не переходити за підозрілими посиланнями.

IAR/Х.П.