CERT Polska wykrył działania hakerskie grupy UNC1151. Stojący między innymi za operacją Ghostwriter przestępcy są prawdopodobnie powiązani z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).
W miniony wtorek, 22 sierpnia 2023 roku, Pełnomocnik Rządu ds. Cyberbezpieczeństwa przekazał do zespołu CERT Polska zgłoszenie, które zawierało treść e-maili wysłanych ze skrzynek o nazwach sugerujących, że należą do osób sprawujących wysokie funkcje państwowe. Eksperci stwierdzili, że wiadomości te mogą zawierać załączniki ze złośliwym oprogramowaniem Cobalt Strike. Pozwala ono, po zainstalowaniu na komputerze ofiary, na kradzież danych, żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych adresatów.
Zespół CERT Polska skontaktował się z dostawcą usługi pocztowej i doprowadził do zablokowania podejrzanych skrzynek w celu ograniczenia rozprzestrzeniania się złośliwego oprogramowania.
Minister Cyfryzacji Janusz Cieszyński poinformował o sytuacji pełnomocnika wyborczego KW Prawo i Sprawiedliwość. Stało się tak dlatego, że zarówno osoby, pod których tożsamość podszyli się sprawcy, jak i adresaci fałszywych wiadomości są członkami oraz sympatykami Prawa i Sprawiedliwości. Dalsze działania, które mają na celu wyjaśnienie sytuacji, mają być prowadzone przez zespół CERT Polska oraz organy ścigania.
Przypominamy, że okres kampanii sprzyja wykorzystaniu tematyki wyborczej jako motywu przewodniego maili phishingowych, tj. takich, których treść służy do przeprowadzenia ataku socjotechnicznego, którego celem jest podjęcie przez użytkownika działań zgodnych z zamierzeniami przestępców, w tym przypadku instalacji złośliwego oprogramowania. Maile phishingowe mogą zawierać np. zaproszenia na wydarzenia o charakterze politycznym lub sensacyjne informacje rzekomo dotyczące spraw ważnych dla wyborców.
– czytamy w komunikacie Pełnomocnika Rządu ds. Cyberbezpieczeństwa
Zobacz: Wielka smuta w Rosji. Lądownik Łuna-25 rozbił się o Księżyc
Zobacz: PESELe i adresy tysięcy klientów Getin Banku dostępne dla każdego
Źródło zdjęć: Frederic Legrand - COMEO / Shutterstock.com, Shutterstock
Źródło tekstu: Ministerstwo Cyfryzacji, oprac. własne