Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak rosyjskiego GRU na korpus NATO

wojsko nato
Oddziały sojusznicze NATO z Estonii, Francji i Wielkiej Brytanii podczas ćwiczenia w Estonii.
Autor. NATO North Atlantic Treaty Organization/Flickr/NATO

Hakerzy powiązani z rosyjskim wywiadem wojskowym GRU przeprowadzili atak na jeden z korpusów NATO. Celem padły też m.in. ministerstwa obrony i spraw zagranicznych wielu państw. 

Reklama

Polskie Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) w ubiegłym tygodniu ujawniło wrogie działania wymierzone w podmioty publiczne i prywatne w naszym kraju. Polegały one na wykorzystaniu podatności CVE-2023-23397 (Microsoft Outlook) w celu uzyskania dostępu do skrzynki ofiar. 

Reklama

Jak informowaliśmy, analiza polskich cyberwojsk wykazała, że kampania pokrywa się z działaniami wiązanymi (przez amerykańskie i brytyjskie podmioty rządowe) z aktywnością grupy APT28 (znaną powszechnie jako Fancy Bear), która ma być kontrolowana przez rosyjskie GRU. Polska to tylko jeden z celów.

Czytaj też

Aktywność Fancy Bear

Eksperci Unit42 Palo Alto Networks zwracają uwagę, że wspomniana podatność w Microsoft Outlook jest „wyjątkowo niepokojąca”, ze względu na fakt, że można ją wykorzystać bez żadnej interakcji ze strony użytkownika (w nic nie musimy klikać, nic nie musimy pobierać czy instalować, aby sprawcy ją wykorzystali). 

Reklama

Analiza specjalistów wykazała, że w ciągu ostatnich 20 miesięcy grupa APT28 przeprowadziła minimum trzy kampanie z użyciem luki CVE-2023-23397 (celem co najmniej 30 podmiotów). Pierwsza miała miejsce w okresie marzec-grudzień 2022 r., podczas gdy druga w marcu br. a trzecia trwała od września do października.

Czytaj też

Atak na korpus NATO

Łącznie, W ramach wszystkich kampanii, wrogie działania zostały wymierzone w 14 państw, głównie członków NATO (wyjątek stanowi Ukraina, Jordania i Zjednoczone Emiraty Arabskie). Jak podaje Unit42, celem były m.in. ministerstwa (obrony, spraw zagranicznych, spraw wewnętrznych, gospodarki) czy podmioty z branży energetycznej.

Cyberataki wymierzono także w „co najmniej jeden natowski korpus Rapid Deployable Corps” – wskazują eksperci. 

Czytaj też

Wsparcie polskich cyberwojsk

Przypomnijmy, że według analizy Proofpoint, tylko tego lata każdego dnia grupa APT28 podejmowała próby ataku na konta Microsoft Outlook. Łącznie mówimy o ponad 10 tys. przypadków.

DKWOC ostrzegało, że luka CVE-2023-23397 może być nadal aktywnie wykorzystywana. W związku z tym uruchomiono zestaw instrumentów, które warto uruchomić w środowisku pocztowym Microsoft Exchange. Można je znaleźć pod linkiem.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?