Próba kradzieży poufnych danych ukraińskiego rządu

Autor. President Of Ukraine/Wikimedia Commons/CC0
Ukraiński rząd był celem ataków hakerskich, prowadzonych z myślą o kradzieży poufnych danych. Na skrzynki instytucji i ich pracowników trafiały maile ze złośliwymi linkami.
W marcu br. ukraiński zespół reagowania na incydenty CERT-UA odnotował wzrost liczby cyberataków wymierzonych w tamtejsze organy rządowe oraz i infrastrukturę krytyczną. Jak wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji (SSSCIP), celem była kradzież poufnych danych.
Maile z linkiem
W ramach kampanii atakujący za pomocą wcześniej przejętych skrzynek rozsyłali maile na wybrane adresy. W treści znajdował się link, niekiedy osadzony jako PDF, kierujący do platform udostępniania plików jak np. Dysk Google.
Narzędzie do kradzieży poufnych danych
W praktyce kliknięcie we wspomniany link prowadzi do zainfekowania urządzenia ofiary. Złośliwe oprogramowanie umożliwia wyszukiwanie dokumentów (.doc, .pdf, .xlsx, .jpg itd.), robienie screenów i wysyłanie skradzionych danych na serwer kontrolowany przez sprawców. Omawiane narzędzie zostało nazwane przez CERT-UA „WRECKSTEEL”.
Eksperci ukraińskiego zespołu wskazują, że opisana aktywność jest obserwowana co najmniej od jesieni ubiegłego roku. Nie ujawniono jednak informacji na temat jej skuteczności, tj. czy atakującym udało się wykraść rządowe dane.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany