Słowacy ostrzegają: polskie przedsiębiorstwa na celowniku, trwa cichy atak. Cel jest jeden
Zarówno polska administracja, jak i sektor małych i średnich przedsiębiorstw jeszcze przed atakiem Rosji na Ukrainę był częstym celem hakerów, a po lutym 2022 r. ataki jeszcze się zintensyfikowały. Agencje zapewniające Polsce cyberbezpieczeństwo bezustannie mają pełne ręce pracy, a do prób włamań zarówno do infrastruktury krytycznej, jak i do środowisk MŚP dochodzi cały czas. Potwierdzają to dane analizy słowackiego producenta oprogramowania zapewniającego cyberbezpieczeństwo, firmy ESET.
Słowacy z ESET ostrzegają polski sektor MŚP
ESET opublikował analizę szeroko zakrojonej kampanii phishingowej, której celem były polskie małe i średnie przedsiębiorstwa. Do jej szczytu miało dojść w maju tego roku. Łącznie doszło do dziewięciu fali ataków, których głównym celem były polskie firmy, choć próbowano naruszać także bezpieczeństwo informacyjne podmiotów z Rumunii i Włoch.
Dane analizowane przez ESET pochodzą z oprogramowania instalowanego na komputerach w europejskich przedsiębiorstwach. Dzięki temu udało się oszacować, że ochronić udało się ponad 26 tys. stacji roboczych. Aż 21 tys. z nich znajdowało się w Polsce.
Klienci dużego polskiego banku zagrożeni. Wydano ostrzeżenia - trwa atakZłośliwe oprogramowanie rozsyłane w zapytaniach ofertowych
Do prób ataków dochodziło za pośrednictwem starannie przygotowanych maili. Mowa o spear phishingu - precyzyjnie nakierowanym ataku, w którym wykorzystywane są informacje pozyskane wcześniej o ofierze. Napastnicy zbierali informacje o klientach danego przedsiębiorstwa, a potem podszywali się pod nich i wysyłali celom maile zawierające np. zapytania ofertowe czy fikcyjne faktury.
Zobacz: Minister Bodnar zdecydował: Centrum Cyberbezpieczeństwa do likwidacji. “Lepiej późno niż wcale”
Złośliwe oprogramowanie znajdowało się załączniku do maili, które miały postać archiwum TAR lub obrazu ISO. W obu przypadkach w środku znajdował się zamaskowany na różnorakie sposoby skrypt pobierający zakodowany plik wykonywalny. Zawierał on program ModiLoader, którego zadaniem jest pobranie na komputer ofiary złośliwego oprogramowania.
Jasny cel w atakach na polskie firmy
Napastnicy wykorzystywali do ataków różne rodzaje malware - ModiLoader pobierał Agenta Teslę, Roscoms czy Formbook - jednak cel był zawsze ten sam. Chodziło o kradzież informacji.
Na urządzeniach nie wyrządzano szkód, nie dochodziło do ataków ransomware, które mogłyby zakłócić działalność operacyjną firm. Łupem od początku miały paść cenne informacje przetwarzane przez polskie firmy. Niewykluczone, że miały one później być wykorzystywane do odnajdywania wektorów ataku na wyżej klasyfikowane cele o znaczeniu strategicznym.
