Polska wśród celów. Hakerzy powiązani z białoruskim reżimem szpiegują polskie, litewskie i ukraińskie instytucje. Proceder mający trwać od marca tego roku ujawniła międzynarodowa firma ESET zajmująca się cyberbezpieczeństwem. Jak wynika z ustaleń grupa FrostyNeighbor, znana też jako Ghostwriter i UNC1151, ma być jedną z najaktywniejszych organizacji cybernetycznego szpiegostwa w Europie Wschodniej. Atakuje instytucje państwowe, struktury wojskowe i strategicznie ważne gałęzie przemysłu – w tym w Ukrainie, Litwie i Polsce. Hakerzy mogli uzyskać między innymi dane pacjentów z sieci polskich laboratoriów medycznych.Ostatnia metoda to wysyłanie wiadomości phishingowych z załączonymi plikami PDF. Jeden z dokumentów zawierał fałszywe powiadomienie od ukraińskiego operatora telekomunikacyjnego Ukrtelecom z plikiem, który rzekomo miał prowadzić do oficjalnego dokumentu. Kolejny etap to zainstalowanie w zaatakowanym komputerze programu ładującego PicassoLoader, który gromadzi informacje o systemie, w tym nazwę użytkownika, wersję systemu operacyjnego, czas uruchomienia urządzenia czy listę uruchomionych procesów.Przejmowanie komputera do celów szpiegowskichDalej białoruscy hakerzy decydowali, czy ofiara ich interesuje. Jeżeli tak, wówczas na komputer wysyłano narzędzie oparte na Cobalt Strike, które pozwala na przejęcie zdalnej kontroli nad systemem i wykorzystanie go do celów szpiegowskich.Eksperci z ESET ostrzegają, że FrostyNeighbor stale udoskonalają metody ataków, a nowy schemat wskazuje na jej wysoki poziom przygotowania. Ich aktywność potwierdza też, że reżim Alaksandra Łukaszenki intensyfikuje wrogie działania wobec krajów Europy Wschodniej.Czytaj także: „Białoruska Mata Hari” wpadła w Kijowie. Uwodziła dowódcę dla informacji