Shërbimi i kundërzbulimit ushtarak polak dhe Ekipi i tij i Reagimit ndaj Emergjencave Kompjuterike (CERT) kanë publikuar rezultatet e një analize të një sërë sulmesh kibernetike të përhapura kundër vendeve të NATO-s dhe Bashkimit Evropian, duke zbuluar se hakerët rusë nga grupi APT20, i njohur ndryshe si Cozy Ariu ose Nobelium. Objektivi? Mblidhni informacione nga subjektet diplomatike dhe ministritë e jashtme.
Hakerat rusë kundër Evropës
Fushata, siç raportohet nga Bleeping Computer nga raporti origjinal, do të vazhdojë ende dhe do të synojë personelin diplomatik duke përdorur email phishing me shtizë, në të cilat njerëzit e këqij imitojnë ambasadat e vendeve evropiane me qëllim që të mashtrojnë individët dhe t’i bëjnë ata të klikojnë mbi keqdashje. lidhjet ose bashkëngjitjet që përmbajnë malware.
Duke hyrë në detaje, divizioni i hakerave i Shërbimit të Inteligjencës së Jashtme Ruse (SVR) do të kryente këto përpjekje për të hakuar sistemet perëndimore duke infektuar viktima që nuk dyshojnë përmes faqeve të infektuara HTML, apo edhe skedarëve ISO dhe ZIP, që përmbajnë shkarkues si SNOWYAMBER dhe QUARTERRIG.
Pasi të lansohen në sistemin e synuar, sulmuesit mund të vlerësojnë rëndësinë e objektivit dhe të përcaktojnë nëse kanë komprometuar honeypots, makina virtuale ose sisteme origjinale. Nëse stacioni i punës i infektuar e ka kaluar verifikimin manual, atëherë shkarkuesit vazhdojnë të ekzekutojnë ngarkesat sapo të shkarkohen.
Prandaj, në deklaratën për shtyp, autoritetet polake lëshuan një paralajmërim:
“Shërbimi i kundërzbulimit ushtarak dhe CERT.PL rekomandojnë që të gjitha subjektet që mund të jenë në zonën e interesit të aktorit të zbatojnë mekanizma që synojnë përmirësimin e sigurisë së sistemeve të sigurisë së informacionit në përdorim dhe rritjen e zbulimit të sulmeve.”
Discussion about this post