Wojsko Polskie i narodowy CERT ujawniły w czwartek, że rosyjscy hakerzy stojący za kampanią SolarWinds wydobywają informacje z ministerstw i placówek dyplomatycznych w krajach Unii Europejskiej i NATO.
Kampania, która wciąż trwa, powiedział na oświadczenie rządudo pracowników na stanowiskach dyplomatycznych wykorzystywano wiadomości e-mail podszywające się pod ambasady krajów europejskich.
„Wdrożenie poradnika ma na celu zakłócenie trwającej kampanii szpiegowskiej, nałożenie dodatkowych kosztów na operacje przeciwko narodom sojuszniczym oraz umożliwienie wykrywania, analizowania i śledzenia działań dotkniętych stron i szerzej rozumianej branży cyberbezpieczeństwa” – czytamy w oświadczeniu.
W treści wiadomości lub w załączonym pliku PDF zaproszenie na spotkanie otworzy link kierujący odbiorcę do pliku do pobrania lub do kalendarza Ambasadora, infekując go złośliwym oprogramowaniem.
Wiele elementów obserwowanych w kampanii, w tym wykorzystywane technologie i narzędzia, pokrywa się z działalnością opisaną w przeszłości przez Microsoft jako rosyjska grupa „NOBELIUM” oraz przez firmę Mandiant jako „APT29”, która była odpowiedzialna za atak SolarWinds na tysiące systemów i klientów w skali globalnej.
Janusz Ciesiński, komisarz polskiego rządu ds. cyberbezpieczeństwa, powiedział POLITICO, że jest pod wrażeniem kontrwywiadu CERT i wojska.
„Internetowy ewangelista. Pisarz. Zapalony alkoholik. Miłośnik telewizji. Ekstremalny czytelnik. Miłośnik kawy. Bardzo upada.”
More Stories
W Polsce odkryto setki artefaktów, w tym hełm celtycki z brązu
Giełdy w Polsce spadają pod koniec sesji; Indeks WIG30 spada o 0,45% Według Investing.com
Ukraiński mistrz boksu Oleksandr Usyk został zwolniony po krótkim zatrzymaniu w Polsce