Cyberbezpieczeństwo
Ukraina: Polska celem nowej kampanii
Autor. Sejm RP🇵🇱 (@KancelariaSejmu)/X
Polska, obok Ukrainy, jest celem nowej fali cyberataków – wskazują specjaliści naszego wschodniego sąsiada. Zagrożenie dotyczy władz państwowych RP.
Ukraiński zespół reagowania na incydenty (CERT-UA), odpowiedzialny za m.in. wykrywanie i reagowania na cyberataki, w dniu 7 grudnia br. wykrył nową falę wrogich działań w sieci. Mowa o kampanii phishingowej, polegającej na rozsyłaniu e-maili dotyczących rzekomo „roszczenia sądowego” i „długów”.
Mail z „niespodzianką”
W ich treści dołączone są załączniki (archiwa RAR). Ich pobranie, a następnie otwarcie prowadzi do instalacji na urządzeniu złośliwego oprogramowania RemcosRAT (trojan zdalnego dostępu) lub MeduzaStealer (malware do kradzieży danych).
Źródło zagrożenia
Źródłem zagrożenia jest UAC-0050 (nazwa CERT-UA). To grupa, która już wcześniej aktywnie prowadziła podobne kampanie. Opisywaliśmy je na łamach naszego portalu. Jako przykład można podać ataki, w ramach których sprawcy podszywają się pod Służbę Bezpieczeństwa Ukrainy (SBU).
Polskie władze celem
Specjaliści CERT-UA wskazują, że maile rozsyłane są z prawdziwych, przejętych skrzynek, m.in. w domenie gov.ua. Celem cyberataków są Ukraina oraz Polska, zwłaszcza władze państwowe RP.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany