Trwa ładowanie...

Zaatakowali placówki dyplomatyczne i ambasady. Wcześniej celem byli Polacy

Placówki dyplomatyczne i ambasady w 18 krajach zostały zaatakowane przez grupę hakerów. Ofiarą padli ambasadorzy z Rosji, Egiptu, Korei, Turcji czy Urugwaju.
Share
Pracownicy ambasady z Rosji padli ofiarą hakerów
Pracownicy ambasady z Rosji padli ofiarą hakerów Źródło: Forum
dblxsps

Badacze cyberbezpieczeństwa z ESET opisali nowy zestaw zagrożeń grupy Sednit - Zebrocy, który do tej pory zaatakował komputery dyplomatów z Azerbejdżanu, Bośni i Hercegowiny, Egiptu, Gruzji, Iranu, Kazachstanu, Korei, Kirgistanu, Rosji, Arabii Saudyjskiej, Serbii, Szwajcarii, Tadżykistanu, Turcji, Turkmenistanu, Ukrainy, Urugwaju i Zimbabwe.

Jak działa złośliwe oprogramowanie? Przede wszystkim zajmuje się szpiegowaniem i wykradaniem danych z komputerów ofiar. Wszystko zaczyna się standardowo - od zwykłego maila, do którego dołączono szkodnika. Pobranie i uruchomienie pliku pozwala działać cyberprzestępcom. Jak widać, na ten numer nabierają się nie tylko zwykli użytkownicy internetu, ale nawet ambasadorowie i dyplomaci. Mało tego - na nich również działa krzykliwy nagłówek.

Cyberprzestępcy śledzą to, co dzieje się w światowej polityce. Dlatego jeden z plików, użyty do ataku w 2017 roku na ministerstwo spraw zagranicznych jednego z europejskich państw, nazywał się "Trump'sAttackonSyriaEnglish.docx". Sensacyjna nazwa miała skłonić do pobrania fałszywego pliku. Jedni wierzą w darmowego iPhone'a, drudzy w międzynarodowe konflikty.

Jak wskazuje Kamil Sadkowski z ESET, grupa Sednit w przeszłości atakowała wielokrotnie kraje Europy Wschodniej, w tym również Polskę. W 2014 roku do ataku wykorzystali polską instytucję finansową. Jego celem było uzyskanie dostępu do określonych plików przy użyciu nośnika wymiennego, np. pendrive’a czy dysku przenośnego.

dblxsps

Podziel się opinią

Share
dblxsps
dblxsps
Więcej tematów