В Польше сообщили о кибератаках на госструктуры группировкой АРТ28
Польский государственный Национальный исследовательский институт (NASK) сообщил, что порталы госструктур страны подверглись кибератакам. По данным NASK, за этим стоят хакеры группировки АРТ28, которая якобы связана с российскими спецслужбами. Кибератаку зафиксировала компьютерная группа реагирования на чрезвычайные ситуации CERT Polska, являющаяся частью NASK и Минобороны Польши.
«Вредоносное программное обеспечение, направленное на польские государственные учреждения, было распространено на этой неделе группой APT28, связанной с российскими спецслужбами»,— говорится в сообщении института. Определить, что за кибератакой стоит именно группировка АРТ28, удалось из-за сходства этой атаки с предыдущими действиями группировки.
По данным института, APT28 присылает жертве письмо на электронную почту. В нем жертве говорят про «украинку, продающую ношеное нижнее белье» и предлагают ознакомиться с ее ассортиментом по ссылке. Приводимая в письме ссылка ведет на бесплатный портал, который сразу перенаправляет пользователя на другой сайт. С этого сайта скачивается ZIP-архив, в названии которого присутствует аббревиатура «IMG», чтобы жертва хакеров посчитала, что в архиве находятся фотографии.
На самом деле в архиве три файла, при запуске любого из которых программа хакеров запускает серию скриптов. Они исследуют содержащиеся на компьютере жертвы файлы. Так хакеры оценивают «привлекательность» жертвы для дальнейших атак на нее. В это же время скрипт запускает на компьютере жертвы браузер, в котором загружает фотографию девушки в купальнике, чтобы жертва ничего не заподозрила.
NASK утверждает, что группировка APT28 связана с Главным разведывательным управлением Генерального штаба вооруженных сил России. О связи группировки с российской разведкой также недавно заявляли власти Германии. На прошлой неделе МИД ФРГ вызвал российского посла и обвинил группировку АРТ28 и Россию в причастности к прошлогодней кибератаке на серверы Социал-демократической партии Германии.
Подробнее об этом — в материале «Хакеров привлекли к демаршу».