Reklama

Armia i Służby

ukraina wojna

Ukraina: ujawniono operację rosyjskiego GRU

Rosyjski wywiad wojskowy pozostaje wysoce aktywny w ramach wojny w Ukrainie. Tym razem hakerzy GRU próbują wykraść dane uwierzytelniające obywateli naszego wschodniego sąsiada. 

Reklama

Ukraiński zespół reagowania na incydenty (CERT-UA) wykrył i przeanalizował falę ataków phishingowych, za którymi stoją hakerzy APT28. To ugrupowanie znane również jako Fancy Bear, powiązane z rosyjskim wywiadem wojskowym GRU – wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).

Reklama

Celem ujawnionej kampanii jest uzyskanie danych uwierzytelniających Ukraińców, umożliwiających logowanie do m.in. usług publicznych. W ramach wrogich działań hakerzy, podszywając się pod dostawców skrzynek mailowych (np. Yahoo), rozsyłają pliki, które mają posłużyć do kradzieży wrażliwych informacji ofiar.  

Czytaj też

GRU na wojnie

Warto mieć na uwadze, że Fancy Bear jest aktywnie wykorzystywana w ramach trwającej wojny. Hakerzy skupiają się głównie na operacjach szpiegowskich. Przykładem może być kampania z czerwca br., w ramach której atakujący rozsyłali e-maile ze złośliwym załącznikiem, zatytułowane „Wiadomości z Ukrainy". 

Reklama

Tego typu wiadomości skierowano do ponad 40 ukraińskich organizacji. Hakerzy wykorzystywali exploity dla Roundcube. Używanie przestarzałej wersji tego oprogramowania prowadziło do infekcji.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama