W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Służby specjalne

Powrót

Zidentyfikowano kampanię szpiegowską

13.04.2023

Wiązaną z rosyjskimi służbami specjalnymi, szeroko zakrojoną kampanię szpiegowską, ukierunkowaną na pozyskiwanie informacji z ministerstw spraw zagranicznych oraz placówek dyplomatycznych, zaobserwowali Służba Kontrwywiadu Wojskowego oraz zespół CERT Polska (NASK).

Fot. ABW

Większość ze zidentyfikowanych celów kampanii znajduje się w państwach należących do NATO, Unii Europejskiej oraz – w mniejszym stopniu – w Afryce. Kampania wciąż trwa i ma charakter rozwojowy.

We wszystkich zaobserwowanych przypadkach atakujący korzystał z techniki spear phishingu. Do wybranych pracowników placówek dyplomatycznych wysyłane były wiadomości e-mail podszywające się pod ambasady krajów europejskich. Korespondencja zawierała zaproszenie na spotkanie lub do wspólnej pracy nad dokumentami. W treści wiadomości lub w załączonym dokumencie PDF zawarty był odnośnik rzekomo kierujący do kalendarza ambasadora, szczegółów spotkania lub pliku do pobrania.

SKW oraz CERT.PL rekomendują wszystkim podmiotom mogącym znajdować się w obszarze zagrożenia wdrożenie mechanizmów, które mają na celu podniesienie bezpieczeństwa wykorzystywanych systemów informatycznych i zwiększenie wykrywalności ataków. Rekomendacje zawierają przykładowe zmiany konfiguracyjne oraz mechanizmy detekcji.

Więcej informacji oraz rekomendacje do znalezienia TUTAJ

{"register":{"columns":[]}}