Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Słowacy ostrzegają: polskie przedsiębiorstwa na celowniku, trwa cichy atak. Cel jest jeden
Maciej Olanicki
Maciej Olanicki 30.07.2024 15:12

Słowacy ostrzegają: polskie przedsiębiorstwa na celowniku, trwa cichy atak. Cel jest jeden

biuro
Fot. Unsplash/Alex Kotliarskyi, ESET

Zarówno polska administracja, jak i sektor małych i średnich przedsiębiorstw jeszcze przed atakiem Rosji na Ukrainę był częstym celem hakerów, a po lutym 2022 r. ataki jeszcze się zintensyfikowały. Agencje zapewniające Polsce cyberbezpieczeństwo bezustannie mają pełne ręce pracy, a do prób włamań zarówno do infrastruktury krytycznej, jak i do środowisk MŚP dochodzi cały czas. Potwierdzają to dane analizy słowackiego producenta oprogramowania zapewniającego cyberbezpieczeństwo, firmy ESET.

Słowacy z ESET ostrzegają polski sektor MŚP

ESET opublikował analizę szeroko zakrojonej kampanii phishingowej, której celem były polskie małe i średnie przedsiębiorstwa. Do jej szczytu miało dojść w maju tego roku. Łącznie doszło do dziewięciu fali ataków, których głównym celem były polskie firmy, choć próbowano naruszać także bezpieczeństwo informacyjne podmiotów z Rumunii i Włoch.

Dane analizowane przez ESET pochodzą z oprogramowania instalowanego na komputerach w europejskich przedsiębiorstwach. Dzięki temu udało się oszacować, że ochronić udało się ponad 26 tys. stacji roboczych. Aż 21 tys. z nich znajdowało się w Polsce.

Klienci dużego polskiego banku zagrożeni. Wydano ostrzeżenia - trwa atak

Złośliwe oprogramowanie rozsyłane w zapytaniach ofertowych

Do prób ataków dochodziło za pośrednictwem starannie przygotowanych maili. Mowa o spear phishingu - precyzyjnie nakierowanym ataku, w którym wykorzystywane są informacje pozyskane wcześniej o ofierze. Napastnicy zbierali informacje o klientach danego przedsiębiorstwa, a potem podszywali się pod nich i wysyłali celom maile zawierające np. zapytania ofertowe czy fikcyjne faktury.

Zobacz: Minister Bodnar zdecydował: Centrum Cyberbezpieczeństwa do likwidacji. “Lepiej późno niż wcale”

Złośliwe oprogramowanie znajdowało się załączniku do maili, które miały postać archiwum TAR lub obrazu ISO. W obu przypadkach w środku znajdował się zamaskowany na różnorakie sposoby skrypt pobierający zakodowany plik wykonywalny. Zawierał on program ModiLoader, którego zadaniem jest pobranie na komputer ofiary złośliwego oprogramowania.

Jasny cel w atakach na polskie firmy

Napastnicy wykorzystywali do ataków różne rodzaje malware - ModiLoader pobierał Agenta Teslę, Roscoms czy Formbook - jednak cel był zawsze ten sam. Chodziło o kradzież informacji.

Na urządzeniach nie wyrządzano szkód, nie dochodziło do ataków ransomware, które mogłyby zakłócić działalność operacyjną firm. Łupem od początku miały paść cenne informacje przetwarzane przez polskie firmy. Niewykluczone, że miały one później być wykorzystywane do odnajdywania wektorów ataku na wyżej klasyfikowane cele o znaczeniu strategicznym. 

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty
Natychmiast usuń te aplikacje. Trojan atakuje smartfony, zainstalowały go tysiące użytkowników
atak na smartfony
atak na smartfony
Analitycy firmy Kaspersky odnaleźli w sklepie Google Play aplikacje zawierające złośliwe oprogramowanie. Co ciekawe, jest to popularne niegdyś oprogramowanie szpiegujące Mandrake - trojan, który nie dawał o sobie znać od 2020 r. Wygląda jednak na to, że Mandrake cały czas był wykorzystywany przez cyberprzestępców, tylko umykał uwadze firm zajmujących się cyberbezpieczeństwem mobilnym. Przedstawiono listę aplikacji, które zawierały spyware - jeśli masz je na swoim smartfonie, natychmiast je usuń, przeskanuj telefon antywirusem, a w razie potrzeby zresetuj go do ustawień fabrycznych, choć i to może nie stanowić gwarancji bezpieczeństwa.
Czytaj dalej
Minister Bodnar zdecydował: Centrum Cyberbezpieczeństwa do likwidacji. “Lepiej późno niż wcale”
minister sprawiedliwości
W Polsce dysponujemy już rozbudowanym zapleczem ochrony przed cyberzagrożeniami, zarówno cywilnym, jak wojskowym, co, biorąc pod uwagę skalę zagrożeń zewnętrznych, przede wszystkim ze strony sowicie finansowanych przez rosyjskie władze grup hakerskie, nie jest kaprysem rządzących, lecz absolutną koniecznością. Ministerstwo sprawiedliwości po audycie jednej z nowych jednostek doszło jednak do wniosku, że akurat w tym przypadku więcej nie znaczy lepiej. Minister Bodnar podjął decyzję o likwidacji utworzonego przed dwoma laty Centrum Cyberbezpieczeństwa.
Czytaj dalej