NATO na celowniku rosyjskich hakerów. Próbowano przejąć dane

Rosyjscy hakerzy próbowali dostać się do sieci NATO i sił zbrojnych niektórych krajów na wschodzie Europy - podaje PAP, powołując się na raport opublikowany przez firmę Google. Jak wynika z analizy, chodzi o kampanie, w ramach których wyłudzano dane uwierzytelniające.

NATO
NATO
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek

31.03.2022 | aktual.: 31.03.2022 13:27

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

PAP zwraca uwagę, że kampanie zostały zainicjowane przez pochodzącą z Rosji grupę nazywaną Coldriver lub Calisto. Google ustalił, że kampanie realizowano za pośrednictwem Gmaila, ale z wykorzystaniem dopiero co utworzonych kont nieobsługiwanych przez Google'a, toteż trudno dokładnie ocenić skalę. W raporcie można natomiast znaleźć listę znanych domen, które przypisywane są atakującym.

Równolegle Google opisuje inne bieżące zagrożenia, które udało się zaobserwować grupie TAG w marcu. Przykładem jest Ghostwriter, czyli atakujący z Białorusi, który także realizuje kampanie phishingowe, wykorzystując stosunkowo rzadką metodę "przeglądarki w przeglądarce". Mechanizm ten pozwala emulować działanie innej przeglądarki w oknie faktycznej, a przez to fałszować domeny i sprytniej wyłudzać dane w formularzach.

PAP dodaje, że firma F-Secure już w 2019 roku sklasyfikowała grupę Calisto jako "zainteresowaną gromadzeniem danych wywiadowczych związanych z polityką zagraniczną i bezpieczeństwem". Nie ulega wątpliwości, że ostatnie próby ataków mają zapewne związek z obecną sytuacją w Ukrainie.

Programy

Zobacz więcej