Lengyel intézményeket támadtak a kibertérből

A CERT Polska (CSIRT NASK) és a CSIRT MON a héten egy széles körű, lengyel kormányzati intézményeket célzó rosszindulatú szoftverkampányt figyeltek meg. A technikai mutatók és a korábban leírt (pl. ukrán szervezetek elleni) támadásokhoz való hasonlóság alapján a kampány az APT28 (Sofacy, Fancy Bear) csoportot tevékenységéhez köthető, amely az Orosz Föderáció Fegyveres Erői Főparancsnokságához, a katonai hírszerzési igazgatóságához (GRU) kapcsolódik.

A CERT Polska megosztotta a támadás taktikáit, technikáit és eljárásait és az azonosításhoz szükséges mutatókat is.

FORRÁS – NASK

FORRÁS – CERT.pl