У апошнія дні польскія дзяржаўныя ўстановы падвяргаюцца нападам групы APT28, звязанай з расійскімі спецслужбамі. Атака ажыццяўлялася шляхам распаўсюджвання шкоднасных праграм, - паведамляе даследчы інстытут NASK.
Варожая дзейнасць была зафіксавана і апісана NASK ды Міністэрствам нацыянальнай абароны.
Група APT28 звязаная з Галоўным разведвальным упраўленнем Генштаба Узброеных сіл Расійскай Федэрацыі (ГРУ).
Першым элементам кампаніі, якую праводзіць APT28, з'яўляецца рассылка электронных лістоў. У лістах выкарыстоўваюцца элементы сацыяльнай інжынерыі, якія закліканы абудзіць цікавасць атрымальніка і пераканаць яго націснуць на спасылку.
Спасылка накіроўвае на адрас бясплатнага вэб-сайта, які выкарыстоўваецца праграмістамі run.mocky.io. Аднак у гэтым выпадку ён выкарыстоўваўся толькі для перанакіравання на іншы вэб-сайт - webhook.site. Гэта таксама папулярны адрас сярод людзей, звязаных з ІТ.
яс