- „Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku”
- czytamy w komunikacie.
Wskaźniki techniczne i podobieństwo do wcześniejszych ataków pozwoliły stwierdzić, że szkodliwe oprogramowanie wymierzone w polskie instytucje było rozprowadzane przez grupę APT28. To hakerzy związani z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej.
NASK wyjaśnia, że w pierwszym etapie hakerzy wysyłali wiadomość e-mail licząc, że za pomocą socjotechnik uda się skłonić użytkownika do kliknięcia w złośliwy link.
Grupa APT28 była odpowiedzialna za ubiegłoroczny cyberatak na zarząd Socjaldemokratycznej Partii Niemiec oraz niedawne ataki na czeskie instytucje.