Cyberbezpieczeństwo
Ukraińskie media zagrożone. Trwa nowa, złośliwa kampania
Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA), który działa w ramach Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) ostrzega przed masowym, nowym rodzajem ataku na ukraińskie media.
Kampania ma polegać na wysyłaniu maili phishingowych zatytułowanych: „СПИСОК посилань на інтерактивні карти” (po ukraińsku „Interaktywna lista referencyjna map”). Skierowane mają być szczególnie do mediów: agencji informacyjnych, gazet, stacji radiowych czy telewizyjnych w Ukrainie. Docelowo zidentyfikowano już 500 maili, rozesłanych w ramach działania cyberprzestępców.
W mailu ma znajdować się załącznik z dokumentem, którego ściągnięcie skutkuje uruchomieniem złośliwego oprogramowania.
Ukraiński CERT ostrzega, że cyberprzestępcy często spamują też zainfekowanymi mailami instytucje publiczne. „Jeśli padniesz ofiarą cyberataku, natychmiast skontaktuj się z CERT-UA” – przestrzegają specjaliści.
Czytaj też
Działanie przypisywane jest grupie Sandworm, jednak nie ma co do tego pewności. W kwietniu br. ta grupa APT była zaangażowana w zmasowany atak na sektor energetyczny w Ukrainie.
Kampania wycelowana w Ukraińców
Kilka dni temu informowaliśmy , że Ukraińcy otrzymywali fałszywe SMS-y, których treść wskazywała, że Rada Bezpieczeństwa i Obrony rzekomo podjęła decyzję, iż krajowi operatorzy powinni wstrzymać świadczenie usług w obwodzie zaporoskim.
"Rozsyłany komunikat był nieprawdziwy i stanowi przykład rosyjskiej operacji psychologicznej" – wynikało ze stanowiska Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).
Kim są cyberprzestępcy z grupy Sandworm?
Przypomnijmy, że nie tak dawno, bo pod koniec maja br. grupa Sandworm , która jest uznawana za jedną z najgroźniejszych, a jej członkowie powiązani są z rosyjskim GRU atakowała Ukrainę przy pomocy wirusa typu wiper, który usuwał dane.
To oni stali za atakiem NotPetya w 2017 roku na Ukrainie, powodując paraliż cyfrowego, ale przede wszystkim rzeczywistego świata, co przełożyło się – jak nigdy przedtem – na zakłócenie życia ludzi poprzez atak na bankomaty, pocztę, szpitale, agencje rządowe czy kolej. Koszty cyberprzestępczego działania Sandworm szacowane były na około 10 miliardów dolarów. Atakowali także w Estonii, Gruzji czy podczas Igrzysk w PyeongChangu.
Czytaj też
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany