- WIADOMOŚCI
Cyberatak na ukraińskie instytucje. „Zainfekowano urządzenia”
Ukraińskie instytucje państwowe oraz firmy były celem zorganizowanej kampanii phishingowej. Atakującym udało się zainfekować kilka urządzeń – wynika z komunikatu CERT-UA.
Autor. CyberDefence24/Canva
Ukraiński zespół reagowania na incydenty CERT-UA wykrył kampanię phishingową wymierzoną w m.in. lokalne organizacje rządowe, podmioty z sektora medycznego, instytucje edukacyjne i finansowe oraz firmy programistyczne.
Maile rzekomo od CERT-UA
Jak podają specjaliści, złośliwe wiadomości były rozsyłane w dniach 26 i 27 marca br. Atakujący podszywali się pod CERT-UA, w treści wskazując na potrzebę pobrania z Files.fm chronionego hasłem archiwum („CERT\_UA\_protection\_tool.zip”) i zainstalowanie „specjalistycznego oprogramowania”.
W praktyce wykonanie poleceń prowadziło do zainfekowania urządzeń oprogramowaniem do zdalnej kontroli AGEWHEEZE.
Zainfekowano urządzenia
Aktywność jest śledzona pod identyfikatorem UAC-0255. We wpisie na Telegramie grupa Cyber Serp przypisała sobie odpowiedzialność za kampanię.
Z analizy CERT-UA wynika, że działania miały charakter masowy, lecz w większości przypadków były nieskuteczne. Zainfekowano jedynie kilka osobistych urządzeń należących do pracowników placówek oświatowych. Eksperci udzielili już im wsparcia.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany