Rozsyłali szkodliwe oprogramowanie. Polskie instytucje rządowe były przedmiotem ataku w ostatnich dniach grupy APT28 związanej ze służbami wywiadowczymi Rosji. Ataku dokonano poprzez rozsyłanie szkodliwego oprogramowania- informuje insytut badawczy NASK. Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz MON. Grupa APT28 jest kojarzona z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).Pierwszy element kampanii prowadzonej przez APT28 to wysyłka wiadomości e-mail. Jej treść wykorzystuje elementy socjotechniki, które mają wywołać zainteresowanie u odbiorcy i nakłonić go do kliknięcia w link.Link kieruje do adresu w domenie run.mocky.io – to darmowy serwis używany przez programistów. W tym przypadku został on jednak wykorzystany tylko do przekierowania na kolejny serwis – webhook.site. To również popularny adres wśród osób związanych z IT.– Współpraca między instytucjami krajowego systemu cyberbezpieczeństwa w obserwacji i wykrywaniu aktywności grup wiązanych ze służbami rosyjskimi jest niezwykle istotna dla bezpieczeństwa Polski. Wspólne działanie analityków CERT Polska i CSIRT MON dało efekt w postaci rekomendacji, które pozwolą administratorom na wykrycie i przecięcie takiej wrogiej działalności – powiedział Sebastian Kondraszuk, kierujący zespołem CERT Polska, działającym w NASK.Rosja od lat oprócz kampanii dezyinformacyjnej przeprowadza ataki cybernetyczne na państwa uznane za „wrogie”. Od czasu rosyjskiej agresji na Ukrainę te działania przybrały na sile. Obecnie specjaliści przewidują, że w związku z wyborami do Parlamentu Europejskiego takie sytuacje będą zdarzać się częściej. Czytaj także: Jak bronić się przed dezinformacją? Ekspert Google wyjaśnia