Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na ukraińską instytucję badawczą

ukraina wojna ataki
Kolejny atak na ukraińską instytucję.
Autor. Tom Schönmann/Pexels

Ukraińska instytucja naukowo-badawcza padła celem wrogiego ataku, za którym prawdopodobnie stało rosyjskie GRU. Zdarzenie to skutek poważnych zaniedbań.

7 sierpnia br. doszło do cyberataku na jedną z ukraińskich instytucji naukowo-badawczych. Zespół reagowania na incydenty CERT-UA przeanalizował kampanię i podzielił się dotychczasowymi ustaleniami. 

Czytaj też

Mail z „niespodzianką”

Eksperci wskazują, że sprawcy posiadali dostęp do konta mailowego pracownika trafionego podmiotu. Następnie rozesłali z jego adresu kopię niedawno otrzymanej wiadomości do kilkudziesięciu odbiorców. Jedyna zmiana dotyczyła załącznika: zamiast oryginalnego pliku, podpięli dokument Word (.docx), w którym osadzone zostało makro.

Reklama

Główne narzędzia hakerów

Jego uruchomienie prowadziło do instalacji na urządzeniu Hatvibe i Cherryspy. Pierwsze złośliwe oprogramowanie pozwala pobierać i otwierać inne pliki na zainfekowanym sprzęcie. Z kolei Cherryspy to backdoor umożliwiający atakującym zdalne wykonanie kodu Pythona. Specjaliści CERT-UA zwracają uwagę, że sprawcom zależy na przejęciu kontroli nad urządzeniami ofiar. 

Czytaj też

Polska także jest celem

Kampania jest śledzona pod identyfikatorem UAC-0063. Według ekspertów, ze średnią pewnością można powiązać ją z grupą APT28 (znaną również jako Fancy Bear), działającą na rzecz rosyjskiego GRU. Mówimy o aktorze APT, który aktywnie atakuje również Polskę oraz inne kraje

Potwierdza to chociażby pilne ostrzeżenie z maja br. wydane przez CERT Polska dotyczące dystrybuowania złośliwego oprogramowania przez Fancy Bear. Do tego celu hakerzy wykorzystywali techniki socjotechniczne: rozsyłali maile, których treść miała nakłonić odbiorców do kliknięcia w zamieszczony link. Szczegóły znajdziecie w materiale: Pilne ostrzeżenie. Polskie instytucje celem rosyjskiego wywiadu.

Nasi ukraińscy sąsiedzi wskazują, że podobne działania prowadzono w lipcu w Armenii. Złośliwe wiadomości wysłano do resortu obrony tego kraju, a rzekomym nadawcą miał być jego Kirgiski odpowiednik. 

Reklama

Wojna. Poważne zaniedbania

Ostatni atak na instytucję naukowo-badawczą w Ukrainie (nie podano jej nazwy) zdaniem CERT-UA był możliwy, ponieważ systematycznie zaniedbywano kwestie cyberbezpieczeństwa. Mowa o m.in. braku uwierzytelniania wieloskładnikowego w skrzynkach mailowych. 

warunkach wojennych każda słabość i błąd mogą pociągnąć za sobą poważne skutki. Zwłaszcza gdy mówimy o inwazji, której ważną częścią są właśnie operacje prowadzone w domenie cyber. Zaniedbania pomagają adwersarzom realizować ich cele.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Dezinformacja podczas klęski żywiołowej. Mamy stanowisko MSWiA
    gawkowski AGH sztuczna inteligencja polska Cyfronet
    Byliśmy w polskiej „Fabryce AI”. To tu popłyną miliony