Riscos Intensificados
- A equipe CSIRT GOV da Polônia revelou detalhes sobre o registro de sites de phishing que se fazem passar por domínios do governo gov[.]pl.
- O governo disse ainda que os atores russos estão mirando na Polônia supostamente devido ao seu apoio à Ucrânia contra a invasão russa.
- No mês passado, uma alegação falsa foi feita em um site falso sobre o presidente da Polônia ter assinado um decreto de compensação para residentes poloneses.
Campanhas de ataque por GhostWriter
- O grupo de ameaças visa contas de e-mail oficiais para roubar informações e assumir o controle de suas contas de mídia social para propagar informações falsas.
- Em um tipo diferente de campanha de phishing, o GhostWriter foi visto aproveitando páginas de phishing em que as vítimas em potencial são solicitadas a pagar uma taxa mínima de verificação.
Ataques recentes na Polônia
- Em outubro, o IRIDIUM implantou um novo ransomware Prestige destinado a vários setores de logística e transporte na Ucrânia e na Polônia.
- Outra campanha de ataque – ligada ao NoName057(16) dos hacktivistas pró-Rússia – foi um ataque DDoS contra o site do parlamento da Polônia (sejm.gov.pl).
Conclusão
Fonte: Cyware
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.