Cyberbezpieczeństwo
Ataki na konta ukraińskich wojskowych. Wydano ostrzeżenie
Autor. Volodymyr Zelenskyy / Володимир Зеленський (@ZelenskyyUa)/X
Ukraińscy wojskowi są celem ataków hakerskich, które polegają na kradzieży danych uwierzytelniających do skrzynek mailowych. Działania ukierunkowano też na inne grupy użytkowników.
Państwowa Służba Łączności i Ochrony Informacji Ukrainy (SSSCIP) wskazuje, że działający w jej ramach zespół reagowania na incydenty CERT-UA wykrył ataki hakerskie na konta personelu wojskowego, rządowego, pracowników krajowych firm i organizacji. Wroga aktywność śledzona jako UAC-0102 została zauważona w tym miesiącu i wciąż trwa.
Czytaj też
Ukraiński dostawca
Jak czytamy w alercie, celem są użytkownicy popularnego ukraińskiego dostawcy poczty elektronicznej UKR.NET. Z jego usług korzystają właśnie przedstawiciele m.in. organów państwowych. To starali się wykorzystać atakujący.
Czytaj też
Kradzież danych uwierzytelniających
CERT-UA tłumaczy, że sprawcy rozsyłają maile z załącznikami. To archiwa zawierające plik HTML.
Jego otwarcie przekierowuje ofiarę na portal przypominający stronę internetową dostawcy UKR.NET, która w praktyce jest witryną phishingową. Wpisanie tam danych logowania powoduje, że przejmują je hakerzy. Na tym polega ich zadanie.
W alercie nie podano, kto stoi za cyberatakami.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
