Η Πολωνία λέει ότι Ρώσοι κρατικοί hackers, που συνδέονται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών (GRU), στοχεύουν πολωνικά κυβερνητικά δίκτυα την τελευταία εβδομάδα.
Σύμφωνα με στοιχεία του Computer Security Incident Response Team της χώρας και της CERT Polska, οι Ρώσοι hackers επιτέθηκαν μέσω phishing τεχνικών.
Τα phishing emails προσπάθησαν να εξαπατήσουν τους παραλήπτες, ώστε να κάνουν κλικ σε έναν ενσωματωμένο σύνδεσμο που υποτίθεται θα τους παρείχε πρόσβαση σε περισσότερες πληροφορίες σχετικά με μια «μυστηριώδη Ουκρανή γυναίκα» που πουλούσε «μεταχειρισμένα εσώρουχα» σε «ανώτερες αρχές στην Πολωνία και την Ουκρανία».
Δείτε επίσης: Το Megazord Ransomware επιτίθεται σε υγειονομικές και κυβερνητικές οντότητες
Ο σύνδεσμος οδηγούσε τα θύματα σε μια σελίδα που κατέβαζε ένα αρχείο ZIP. Αυτό περιείχε ένα κακόβουλο εκτελέσιμο αρχείο, μεταμφιεσμένο σε αρχείο εικόνας JPG και δύο κρυφά αρχεία: ένα DLL και ένα .BAT script.
Εάν ο στόχος ανοίξει το εκτελέσιμο αρχείο, φορτώνει το DLL μέσω DLL side loading και εκτελείται ένα κρυφό script. Το script εμφανίζει τη φωτογραφία μιας γυναίκας με μαγιό στο πρόγραμμα περιήγησης Microsoft Edge, ενώ ταυτόχρονα κατεβάζει ένα αρχείο CMD και αλλάζει την επέκτασή του σε JPG.
Σύμφωνα με τους ερευνητές της Πολωνίας, το script τελικά συλλέγει πληροφορίες σχετικά με τον υπολογιστή του στόχου (διεύθυνση IP και λίστα αρχείων σε επιλεγμένους φακέλους).
Οι επιθέσεις έχουν προκαλέσει ανησυχία στους Πολωνούς αξιωματούχους, οι οποίοι φοβούνται ότι ενδέχεται να έχουν παραβιαστεί ευαίσθητες πληροφορίες. Η κυβέρνηση έχει λάβει άμεσα μέτρα για την ασφάλεια των δικτύων και των συστημάτων της, αλλά το πλήρες μέγεθος της ζημιάς δεν είναι ακόμη γνωστό.
Δείτε επίσης: Το LockBit ransomware διαρρέει δεδομένα κυβερνητικού αναδόχου
Οι πρόσφατες επιθέσεις των Ρώσων hackers στα κυβερνητικά ιδρύματα της Πολωνίας αποτελούν μια έντονη υπενθύμιση της αυξανόμενης απειλής του hacking που υποστηρίζεται από κράτη και τονίζουν την ανάγκη για ισχυρότερα μέτρα κυβερνοασφάλειας. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι ζωτικής σημασίας για τις κυβερνήσεις να δώσουν προτεραιότητα στην προστασία των δικτύων και των συστημάτων τους προκειμένου να διαφυλάξουν ευαίσθητες πληροφορίες και να διατηρήσουν την εθνική ασφάλεια. Αυτές οι επιθέσεις υπογραμμίζουν επίσης τη σημασία της διεθνούς συνεργασίας για την αντιμετώπιση των απειλών στον κυβερνοχώρο και την προστασία από κακόβουλους παράγοντες. Επομένως, είναι σημαντικό για όλες τις χώρες να συνεργαστούν για να ενισχύσουν την άμυνα τους στον κυβερνοχώρο και να αποτρέψουν μελλοντικά συμβάντα.
Ρώσοι hackers APT28
Οι Ρώσοι hackers APT28 έχουν στοχεύσει πολλές άλλες χώρες, πέρα από την Πολωνία. Από τότε που εμφανίστηκαν, στα μέσα της δεκαετίας του 2000, πραγματοποιούν κυβερνοεπιθέσεις υψηλού προφίλ. Οι hackers συνδέθηκαν με τη Στρατιωτική Μονάδα 26165 της GRU το 2018.
Δείτε επίσης: Η BlackTech στοχεύει κυβερνητικούς τομείς με το Deuterbear
Πριν από μία εβδομάδα, το ΝΑΤΟ και η Ευρωπαϊκή Ένωση, με διεθνείς εταίρους, καταδίκασαν επίσης επίσημα μια μακροχρόνια εκστρατεία κατασκοπείας από τους hackers APT28 εναντίον πολλών ευρωπαϊκών χωρών, συμπεριλαμβανομένης της Γερμανίας και της Τσεχίας.
Πηγή: www.bleepingcomputer.com