Światowe rządy ostrzegają. Twoje dane trafią do Rosji
Brytyjczycy i Amerykanie ostrzegają przed nowy zagrożeniem, które zostało opracowane przez rosyjskich hakerów, powiązanych z Kremlem. Cel? Wykraść nasze dane.
Amerykański i brytyjski rząd ostrzega przed rosyjską grupą ATP28, znaną również jako Fancy Bear oraz Forest Blizzard. Są oni ściśle powiązani z Kremlem i działają na zlecenie Putina. Tym razem opracowali nowy malware, który ma za zadanie wykraść nasze dane.
Rosyjski malware kradnie dane
Nowy malware uderza w użytkowników komputerów z systemem Windows. Jego zadaniem jest zainfekowanie PC-ta, aby następnie wykraść z niego dane uwierzytelniania do konta Microsoft. W tym celu wyświetla fałszywe okna logowania, więc użytkownicy nawet nie są świadomi, że właśnie dzielą się nimi z cyberprzestępcami.
Po podaniu danych uwierzytelniania malware kradnie nasze dane, w tym między innymi tokeny OAuth. To daje im dostęp do wielu usług Microsoftu, w tym między innymi OneDrive'a, SharePointa oraz Exchange Online.
Kreml nie powinien mieć wątpliwości: widzimy, co próbują robić w cieniu i nie będziemy tego tolerować. Właśnie dlatego podejmujemy zdecydowane działania, nakładając sankcje na rosyjskich szpiegów. Ochrona Wielkiej Brytanii przed szkodami ma fundamentalne znaczenie dla rządowego planu zmian.
Rosyjska grupa ATP28 znana jest ze swojej działalności na zlecenie Kremla. W maju tego roku wiele organizacji ostrzegało przed atakami wymierzonymi w firmy technologiczne, organizacje rządowe, a także dostawców rozwiązań logistycznych dla NATO.
