Reklama

Cyberbezpieczeństwo

Ukraińskie media zagrożone. Trwa nowa, złośliwa kampania

fot.  Sigmund/ Unsplash/ Domena publiczna
fot. Sigmund/ Unsplash/ Domena publiczna

Ukraiński zespół reagowania na incydenty komputerowe (CERT-UA), który działa w ramach Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) ostrzega przed masowym, nowym rodzajem ataku na ukraińskie media.

Reklama

Kampania ma polegać na wysyłaniu maili phishingowych zatytułowanych: „СПИСОК посилань на інтерактивні карти” (po ukraińsku „Interaktywna lista referencyjna map”). Skierowane mają być szczególnie do mediów: agencji informacyjnych, gazet, stacji radiowych czy telewizyjnych w Ukrainie. Docelowo zidentyfikowano już 500 maili, rozesłanych w ramach działania cyberprzestępców.

Reklama

W mailu ma znajdować się załącznik z dokumentem, którego ściągnięcie skutkuje uruchomieniem złośliwego oprogramowania.

Ukraiński CERT ostrzega, że cyberprzestępcy często spamują też zainfekowanymi mailami instytucje publiczne. „Jeśli padniesz ofiarą cyberataku, natychmiast skontaktuj się z CERT-UA” – przestrzegają specjaliści.

Reklama

Czytaj też

Działanie przypisywane jest grupie Sandworm, jednak nie ma co do tego pewności. W kwietniu br. ta grupa APT była zaangażowana w zmasowany atak na sektor energetyczny w Ukrainie.

Kampania wycelowana w Ukraińców

Kilka dni temu informowaliśmy , że Ukraińcy otrzymywali fałszywe SMS-y, których treść wskazywała, że Rada Bezpieczeństwa i Obrony rzekomo podjęła decyzję, iż krajowi operatorzy powinni wstrzymać świadczenie usług w obwodzie zaporoskim.

"Rozsyłany komunikat był nieprawdziwy i stanowi przykład rosyjskiej operacji psychologicznej" – wynikało ze stanowiska Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP).

Kim są cyberprzestępcy z grupy Sandworm?

Przypomnijmy, że nie tak dawno, bo pod koniec maja br. grupa Sandworm , która jest uznawana za jedną z najgroźniejszych, a jej członkowie powiązani są z rosyjskim GRU atakowała Ukrainę przy pomocy wirusa typu wiper, który usuwał dane.

To oni stali za atakiem NotPetya w 2017 roku na Ukrainie, powodując paraliż cyfrowego, ale przede wszystkim rzeczywistego świata, co przełożyło się – jak nigdy przedtem – na zakłócenie życia ludzi poprzez atak na bankomaty, pocztę, szpitale, agencje rządowe czy kolej. Koszty cyberprzestępczego działania Sandworm szacowane były na około 10 miliardów dolarów. Atakowali także w Estonii, Gruzji czy podczas Igrzysk w PyeongChangu.

Czytaj też

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama

Komentarze