Próba kradzieży poufnych danych ukraińskiego rządu
Autor. President Of Ukraine/Wikimedia Commons/CC0
Ukraiński rząd był celem ataków hakerskich, prowadzonych z myślą o kradzieży poufnych danych. Na skrzynki instytucji i ich pracowników trafiały maile ze złośliwymi linkami.
W marcu br. ukraiński zespół reagowania na incydenty CERT-UA odnotował wzrost liczby cyberataków wymierzonych w tamtejsze organy rządowe oraz i infrastrukturę krytyczną. Jak wskazuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji (SSSCIP), celem była kradzież poufnych danych.
Czytaj też
Maile z linkiem
W ramach kampanii atakujący za pomocą wcześniej przejętych skrzynek rozsyłali maile na wybrane adresy. W treści znajdował się link, niekiedy osadzony jako PDF, kierujący do platform udostępniania plików jak np. Dysk Google.
Czytaj też
Narzędzie do kradzieży poufnych danych
W praktyce kliknięcie we wspomniany link prowadzi do zainfekowania urządzenia ofiary. Złośliwe oprogramowanie umożliwia wyszukiwanie dokumentów (.doc, .pdf, .xlsx, .jpg itd.), robienie screenów i wysyłanie skradzionych danych na serwer kontrolowany przez sprawców. Omawiane narzędzie zostało nazwane przez CERT-UA „WRECKSTEEL”.
Eksperci ukraińskiego zespołu wskazują, że opisana aktywność jest obserwowana co najmniej od jesieni ubiegłego roku. Nie ujawniono jednak informacji na temat jej skuteczności, tj. czy atakującym udało się wykraść rządowe dane.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
user_1077316
Pieniądze wpompowane w ukraińską studnię bez dna, w cudowny sposób wyparowały... Naiwnym i niewiedzącym co to znaczy ukraiński nacjonalizm życzę dużo zdrowia...