BiznesINFO.pl Technologie Słowacy ostrzegają: polskie przedsiębiorstwa na celowniku, trwa cichy atak. Cel jest jeden
Fot. Unsplash/Alex Kotliarskyi, ESET

Słowacy ostrzegają: polskie przedsiębiorstwa na celowniku, trwa cichy atak. Cel jest jeden

30 lipca 2024
Autor tekstu: Maciej Olanicki

Zarówno polska administracja, jak i sektor małych i średnich przedsiębiorstw jeszcze przed atakiem Rosji na Ukrainę był częstym celem hakerów, a po lutym 2022 r. ataki jeszcze się zintensyfikowały. Agencje zapewniające Polsce cyberbezpieczeństwo bezustannie mają pełne ręce pracy, a do prób włamań zarówno do infrastruktury krytycznej, jak i do środowisk MŚP dochodzi cały czas. Potwierdzają to dane analizy słowackiego producenta oprogramowania zapewniającego cyberbezpieczeństwo, firmy ESET.

Słowacy z ESET ostrzegają polski sektor MŚP

ESET opublikował analizę szeroko zakrojonej kampanii phishingowej , której celem były polskie małe i średnie przedsiębiorstwa. Do jej szczytu miało dojść w maju tego roku. Łącznie doszło do dziewięciu fali ataków, których głównym celem były polskie firmy, choć próbowano naruszać także bezpieczeństwo informacyjne podmiotów z Rumunii i Włoch.

Dane analizowane przez ESET pochodzą z oprogramowania instalowanego na komputerach w europejskich przedsiębiorstwach. Dzięki temu udało się oszacować, że ochronić udało się ponad 26 tys. stacji roboczych. Aż 21 tys. z nich znajdowało się w Polsce .

Klienci dużego polskiego banku zagrożeni. Wydano ostrzeżenia - trwa atak

Złośliwe oprogramowanie rozsyłane w zapytaniach ofertowych

Do prób ataków dochodziło za pośrednictwem starannie przygotowanych maili. Mowa o spear phishingu - precyzyjnie nakierowanym ataku, w którym wykorzystywane są informacje pozyskane wcześniej o ofierze. Napastnicy zbierali informacje o klientach danego przedsiębiorstwa, a potem podszywali się pod nich i wysyłali celom maile zawierające np. zapytania ofertowe czy fikcyjne faktury.

Zobacz: Minister Bodnar zdecydował: Centrum Cyberbezpieczeństwa do likwidacji. “Lepiej późno niż wcale”

Złośliwe oprogramowanie znajdowało się załączniku do maili, które miały postać archiwum TAR lub obrazu ISO. W obu przypadkach w środku znajdował się zamaskowany na różnorakie sposoby skrypt pobierający zakodowany plik wykonywalny. Zawierał on program ModiLoader , którego zadaniem jest pobranie na komputer ofiary złośliwego oprogramowania .

Jasny cel w atakach na polskie firmy

Napastnicy wykorzystywali do ataków różne rodzaje malware - ModiLoader pobierał Agenta Teslę, Roscoms czy Formbook - jednak cel był zawsze ten sam. Chodziło o kradzież informacji .

Na urządzeniach nie wyrządzano szkód, nie dochodziło do ataków ransomware, które mogłyby zakłócić działalność operacyjną firm. Łupem od początku miały paść cenne informacje przetwarzane przez polskie firmy. Niewykluczone, że miały one później być wykorzystywane do odnajdywania wektorów ataku na wyżej klasyfikowane cele o znaczeniu strategicznym.

Natychmiast usuń te aplikacje. Trojan atakuje smartfony, zainstalowały go tysiące użytkowników
Minister Bodnar zdecydował: Centrum Cyberbezpieczeństwa do likwidacji. “Lepiej późno niż wcale”
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat