Хакери, пов’язані з російськими спецслужбами, намагалися заразити польські державні установи шкідливим програмним забезпеченням. Про це у середу, 8 травня, поінформував Національний науково-дослідний інститут (пол. NASK Państwowy Instytut Badawczy).
Злочинні дії у кіберпросторі виявили експерти з CERT Polska — команди, створеної для реагування на події, що порушують безпеку в Інтернет-мережі — та CSIRT MON. Об’єктом кібератаки стали комп’ютери співробітників польських державних установ. Хакери з групи APT28 масово розсилали електронні листи, зміст яких спонукав людей перейти за посиланням на зовнішній веб-сайт і завантажити нібито якусь світлину. З метою приспати увагу користувачів, назва файлів, які були надіслані у форматі ZIP, вказувала на те, що це фотографії JPG, які треба «розпакувати». Насправді ж, як виявлялося пізніше, замість світлин там було шкідливе програмне забезпечення, яке дозволяло отримати інформацію, зокрема, про IP-адресу користувача.
Технічні характеристики кібернападу дозволили фахівцям встановити особи зловмисників. Як зазначили експерти, це приклад типової «фішингової» атаки, яка базується на соціальній інженерії та яку зловмисники у кіберпросторі використовують, сподіваючись на неуважність потенційної жертви.
Фахівці з NASK закликають уважно перевіряти отримані електронні листи чи SMS-повідомлення та в жодному випадку не переходити за підозрілими посиланнями.
IAR/Х.П.