Reklama

Próba kradzieży poufnych danych ukraińskiego rządu

Zełenski w ukraińskim parlamencie
Cyberataki na ukraińskie organy rządowe.
Autor. President Of Ukraine/Wikimedia Commons/CC0

Ukraiński rząd był celem ataków hakerskich, prowadzonych z myślą o kradzieży poufnych danych. Na skrzynki instytucji i ich pracowników trafiały maile ze złośliwymi linkami.  

W marcu br. ukraiński zespół reagowania na incydenty CERT-UA odnotował wzrost liczby cyberataków wymierzonych w tamtejsze organy rządowe oraz i infrastrukturę krytycznąJak wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji (SSSCIP), celem była kradzież poufnych danych.

    Reklama

    Maile z linkiem

    W ramach kampanii atakujący za pomocą wcześniej przejętych skrzynek rozsyłali maile na wybrane adresy. W treści znajdował się link, niekiedy osadzony jako PDF, kierujący do platform udostępniania plików jak np. Dysk Google. 

      Reklama

      Narzędzie do kradzieży poufnych danych

      W praktyce kliknięcie we wspomniany link prowadzi do zainfekowania urządzenia ofiary. Złośliwe oprogramowanie umożliwia wyszukiwanie dokumentów (.doc, .pdf, .xlsx, .jpg itd.), robienie screenów i wysyłanie skradzionych danych na serwer kontrolowany przez sprawców. Omawiane narzędzie zostało nazwane przez CERT-UA „WRECKSTEEL”.

      Eksperci ukraińskiego zespołu wskazują, że opisana aktywność jest obserwowana co najmniej od jesieni ubiegłego roku. Nie ujawniono jednak informacji na temat jej skuteczności, tj. czy atakującym udało się wykraść rządowe dane.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama