Wspierani przez Kreml rosyjscy hakerzy z grupy ITG05 prowadzą zakrojoną na światową skalę kampanię phishingową, której celem jest wykradanie danych z komputerów. Dotychczas ataki zaobserwowano w trzynastu krajach. Oprócz Polski ataki odnotowano również m.in. w Argentynie, Armenii, Białorusi, Stanach Zjednoczonych oraz w Ukrainie.
Jak działają rosyjscy hakerzy?
Rosyjscy hakerzy stosują bardzo sprytną metodę polegającą na podszywaniu się pod organizacje pozarządowe lub powiązane z władzami danego kraju i wykorzystanie ich dokumentów – zarówno prawdziwych, jak i spreparowanych – jako tzw. przynęty.
Przebieg ataku jest niemal taki sam w każdym z krajów. Na skrzynkę pocztową ofiary trafia wiadomość e-mail z linkiem do dokumentu-przynęty. Po jego kliknięciu zostaje on wyświetlony, ale w wersji rozmazanej. W celu zapoznania się z zawartością konieczne jest naciśnięcie odpowiedniego przycisku z zachęcającym tekstem.
Przeczytaj także: Sprawcy ataków DDoS w rękach policji >>
Po naciśnięciu przycisku, za sprawą ukrytego w nim kodu JS nasz komputer zostaje zainfekowany za pomocą złośliwego kodu Pythona. Dzięki czemu hakerzy mają do niego nieograniczony dostęp.
