Aktywność APT28

instytutcyber.pl 6 miesięcy temu
Zdjęcie: Aktywność APT28


Czechy oskarżyły w piątek Rosję o przeprowadzenie kilkudziesięciu cyberataków. „Niektóre czeskie instytucje stały się celem cyberataków wykorzystujących nieznaną wcześniej lukę w programie Microsoft Outlook od 2023 r.” – stwierdziło czeskie Ministerstwo Spraw Zagranicznych w oświadczeniu, w którym za rzekome ataki obwinia się grupę APT28, powszechnie znaną jako Fancy Bear.

Minister spraw wewnętrznych Czech Vit Rakusan powiedział, iż infrastruktura jego kraju doświadczyła ostatnio kilkudziesięciu takich ataków. „Ataki zostały zorganizowane przez Federację Rosyjską i jej wywiad wojskowy GRU” – powiedział Rakusan reporterom na konferencji prasowej ze swoją niemiecką odpowiedniczką Nancy Faeser. Republika Czeska, członek UE i NATO, w reakcji na wojnę na Ukrainie utrzymała zdecydowane stanowisko antyrosyjskie. Podobnie jak wiele innych państw zachodnich, Republika Czeska udziela Ukrainie pomocy wojskowej i humanitarnej od rozpoczęcia wojny w lutym 2022 r.

Vrbětice, Voice of Europe, cyber attacks.

🛡️Czech diplomacy is countering the Kremlin’s efforts to undermine Czech democracy and security.

Read the statement on the cyber attacks carried out by Russian actor APT28 against Czechia on our website 👇https://t.co/i9t3czVIBp pic.twitter.com/WadjV6ty7I

— Czech Ministry of Foreign Affairs (@CzechMFA) May 3, 2024

Wspomniana luka w zabezpieczeniach to CVE-2023-23397, załatany w tej chwili krytyczny błąd związany z eskalacją uprawnień w programie Outlook, który może umożliwić atakującemu dostęp do skrótów Net-NTLMv2, a następnie użyć ich do uwierzytelnienia się.

Rząd federalny Niemiec powiązał to samo ugrupowanie z cyberatakiem wymierzonym w Komitet Wykonawczy Partii Socjaldemokratycznej, w którym wykorzystywano tę samą lukę w programie Outlook przez „stosunkowo długi okres”, co pozwoliło mu „naruszyć bezpieczeństwo wielu kont e-mail”. Aktywność grupy dotknęła też liczne firmy z branż obejmujących logistykę, zbrojenie, przemysł lotniczy i kosmiczny, usługi IT oraz fundacje i stowarzyszenia zlokalizowane w Niemczech, na Ukrainie i innych krajach Europy.

APT28 jest powiązany z jednostką wojskową 26165 agencji wywiadu wojskowego GRU Federacji Rosyjskiej.

Idź do oryginalnego materiału