Lengyel intézményeket támadtak a kibertérből
A CERT Polska (CSIRT NASK) és a CSIRT MON a héten egy széles körű, lengyel kormányzati intézményeket célzó rosszindulatú szoftverkampányt figyeltek meg. A technikai mutatók és a korábban leírt (pl. ukrán szervezetek elleni) támadásokhoz való hasonlóság alapján a kampány az APT28 (Sofacy, Fancy Bear) csoportot tevékenységéhez köthető, amely az Orosz Föderáció Fegyveres Erői Főparancsnokságához, a katonai hírszerzési igazgatóságához (GRU) kapcsolódik.
A CERT Polska megosztotta a támadás taktikáit, technikáit és eljárásait és az azonosításhoz szükséges mutatókat is.
FORRÁS – NASK
FORRÁS – CERT.pl