- WIADOMOŚCI
Ataki na konta ukraińskich wojskowych. Wydano ostrzeżenie
Ukraińscy wojskowi są celem ataków hakerskich, które polegają na kradzieży danych uwierzytelniających do skrzynek mailowych. Działania ukierunkowano też na inne grupy użytkowników.
Autor. Volodymyr Zelenskyy / Володимир Зеленський (@ZelenskyyUa)/X
Państwowa Służba Łączności i Ochrony Informacji Ukrainy (SSSCIP) wskazuje, że działający w jej ramach zespół reagowania na incydenty CERT-UA wykrył ataki hakerskie na konta personelu wojskowego, rządowego, pracowników krajowych firm i organizacji. Wroga aktywność śledzona jako UAC-0102 została zauważona w tym miesiącu i wciąż trwa.
Ukraiński dostawca
Jak czytamy w alercie, celem są użytkownicy popularnego ukraińskiego dostawcy poczty elektronicznej UKR.NET. Z jego usług korzystają właśnie przedstawiciele m.in. organów państwowych. To starali się wykorzystać atakujący.
Kradzież danych uwierzytelniających
CERT-UA tłumaczy, że sprawcy rozsyłają maile z załącznikami. To archiwa zawierające plik HTML.
Jego otwarcie przekierowuje ofiarę na portal przypominający stronę internetową dostawcy UKR.NET, która w praktyce jest witryną phishingową. Wpisanie tam danych logowania powoduje, że przejmują je hakerzy. Na tym polega ich zadanie.
W alercie nie podano, kto stoi za cyberatakami.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?