Ďalší náš sused hovorí, že na nich pravidelne útočia ruskí hackeri. Kremľu vyčítajú hlavne kyberšpionáž
Po Česku a Nemecku ide o tretiu krajinu, ktorá oficiálne obvinila Rusov z kyberšpionáže.
Nie je žiadnym tajomstvom, že po tom, ako Rusko začalo vojenský konflikt u nášho východného suseda, tak vzťahy medzi Kremľom a civilizovaným svetom, sú naštrbené.
Rusko, ako svetová veľmoc, vojnu v kybernetickom priestore rozšírilo ale aj mimo územia Ukrajiny a to na krajiny NATO vrátane krajín, ktoré sa otvorene hlásia k podpore Kyjevu. Cieľom proruských hackerov sa stalo v minulosti aj Slovensko. Viackrát útočili ako na kľúčovú infraštruktúru, tak aj na bežné weby.
V uplynulých dňoch náš najbližší spojenec, Česká republika, vydala stanovisko, v ktorom obvinila ruských hackerov zo skupiny APT28, že vykonávajú špionáž v ich krajine. Podobné stanovisko vydalo aj Nemecko, ktoré okrem iného uviedlo, že hackerom sa podarilo kompromitovať e-mailové účty predstaviteľov Sociálnodemokratickej strany.
Im vergangenen Jahr hat ein schwerer #Cyberangriff die SPD getroffen. Außenministerin @ABaerbock dazu auf einer Pressekonferenz mit ihrer australischen Amtskollegin @SenatorWong in Adelaide: pic.twitter.com/jjRIpCV0jU
— Auswärtiges Amt (@AuswaertigesAmt) May 3, 2024
Poliaci hovoria, že aj oni sú cieľmi ruských hackerov
Najnovšie aj Poľské ministerstvo zahraničných vecí vydalo správu, v ktorej hovorí, že pravidelným cieľom ruských hackerov sú aj oni.
Neprehliadni
„Poľsko je solidárne s Nemeckom a Českom po zákernej kybernetickej kampani proti ich politickým stranám a demokratickým inštitúciám.“, hovorí úrad. „Poľsko, ktoré je tiež medzi cieľmi APT 28, dôrazne odsudzuje opakujúce sa a neprijateľné škodlivé kybernetické kampane vedené ruskými aktérmi.“, ďalej doplňuje.
Hackeri na kompromitáciu využívajú chybu v aplikácii Microsoft Outlook
Ruskí hackeri na kompromitáciu e-mailových účtov zneužívajú hlavne chybu známu ako CVE-2023-23397, ktorá umožňuje hackerom ovládnuť zariadenie obetí a dostať sa hlbšie do informačných systémov bez toho, aby o tom obeť vedela, že bola zneužitou. Potenciálnemu cieľu stačí poslať len infikovaný súbor (napr. špeciálne upravenú pozvánku do kalendára), pričom obeť nemusí spraviť nič, aby došlo k prelomeniu zabezpečenia. Tento útok môže viesť k tomu, že útočník získa prístup k dôležitým informáciám, ako sú emaily alebo osobné údaje a ďalšie.
V súčasnosti je táto chyba už odstráneniu, no zo strany používateľov si vyžaduje aktualizáciu aplikácie. Táto chyba podľa aktuálne dostupných informácií, bola prvýkrát zneužitou ešte v apríli 2022, pričom cieľmi mali byť hlavne vládni predstavitelia, politici, spoločnosti pôsobiace v obrannom priemysle, kľúčová infraštruktúra a ďalšie. Podľa všetkého hackeri zbierali najmä spravodajské informácie.
Komentáre