Wojsko Polskie i narodowy CERT ujawniły w czwartek, że rosyjscy hakerzy stojący za kampanią SolarWinds wydobywają informacje z ministerstw i placówek dyplomatycznych w krajach Unii Europejskiej i NATO.
Kampania, która wciąż trwa, powiedział na oświadczenie rządudo pracowników na stanowiskach dyplomatycznych wykorzystywano wiadomości e-mail podszywające się pod ambasady krajów europejskich.
„Wdrożenie poradnika ma na celu zakłócenie trwającej kampanii szpiegowskiej, nałożenie dodatkowych kosztów na operacje przeciwko narodom sojuszniczym oraz umożliwienie wykrywania, analizowania i śledzenia działań dotkniętych stron i szerzej rozumianej branży cyberbezpieczeństwa” – czytamy w oświadczeniu.
W treści wiadomości lub w załączonym pliku PDF zaproszenie na spotkanie otworzy link kierujący odbiorcę do pliku do pobrania lub do kalendarza Ambasadora, infekując go złośliwym oprogramowaniem.
Wiele elementów obserwowanych w kampanii, w tym wykorzystywane technologie i narzędzia, pokrywa się z działalnością opisaną w przeszłości przez Microsoft jako rosyjska grupa „NOBELIUM” oraz przez firmę Mandiant jako „APT29”, która była odpowiedzialna za atak SolarWinds na tysiące systemów i klientów w skali globalnej.
Janusz Ciesiński, komisarz polskiego rządu ds. cyberbezpieczeństwa, powiedział POLITICO, że jest pod wrażeniem kontrwywiadu CERT i wojska.
„Internetowy ewangelista. Pisarz. Zapalony alkoholik. Miłośnik telewizji. Ekstremalny czytelnik. Miłośnik kawy. Bardzo upada.”
More Stories
„Majestatyczna jasność”: Muzeum Sztuki Nowoczesnej w Warszawie znajduje nową stałą siedzibę | Wakacje w Polsce
Ochama wkracza do Europy, uruchamiając nowy magazyn w Polsce, aby zwiększyć efektywność
Polska może pozyskać inwestycje w pobliżu