blank

blank

O governo da Polônia afirmou ter observado um aumento nos ataques cibernéticos de hackers ligados à Rússia no país. Ele alertou que vários atores de ameaças patrocinados pela Rússia, especialmente o GhostWriter APT, concentraram seus ataques em entidades da Polônia.

Riscos Intensificados

No site oficial da Polônia , o governo afirmou que ataques cibernéticos contínuos visam organizações estatais, domínios públicos, fornecedores de armamento, energia estratégica e outras organizações críticas.
  • A equipe CSIRT GOV da Polônia revelou detalhes sobre o registro de sites de phishing que se fazem passar por domínios do governo gov[.]pl.
  • O governo disse ainda que os atores russos estão mirando na Polônia supostamente devido ao seu apoio à Ucrânia contra a invasão russa.
  • No mês passado, uma alegação falsa foi feita em um site falso sobre o presidente da Polônia ter assinado um decreto de compensação para residentes poloneses.
De acordo com o governo, o grupo de hackers patrocinado pelo estado GhostWriter, ativo desde pelo menos 2017, está entre os principais grupos de invasores que visam o país.

Campanhas de ataque por GhostWriter

  • O grupo de ameaças visa contas de e-mail oficiais para roubar informações e assumir o controle de suas contas de mídia social para propagar informações falsas.
  • Em um tipo diferente de campanha de phishing, o GhostWriter foi visto aproveitando páginas de phishing em que as vítimas em potencial são solicitadas a pagar uma taxa mínima de verificação.
Além disso, houve vários incidentes de ataques cibernéticos contra a infraestrutura do Polan nos últimos tempos.

Ataques recentes na Polônia 

  • Em outubro, o IRIDIUM implantou um novo ransomware Prestige destinado a vários setores de logística e transporte na Ucrânia e na Polônia.
  • Outra campanha de ataque – ligada ao NoName057(16) dos hacktivistas pró-Rússia – foi um ataque DDoS contra o site do parlamento da Polônia (sejm.gov.pl).

Conclusão

O primeiro-ministro da Polônia aumentou o nível de ameaça cibernética para CHARLIE-CRP e introduziu novas medidas, como ter um torrefador 24 horas em escritórios do governo e órgãos da administração pública. Além disso, as organizações devem estar preparadas com várias camadas de segurança para impedir esses ataques.

 

Fonte: Cyware

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

ARTIGOS RELACIONADOSMais do autor