Podszyli się pod osoby sprawujące wysokie funkcje państwowe. Mogą być powiązani z rosyjskim GRU

Biuro Komunikacji Ministerstwa Cyfryzacji podało, że pełnomocnik Rządu ds. Cyberbezpieczeństwa przekazał do zespołu CERT Polska zgłoszenie zawierające treść maili wysłanych ze skrzynek, których nazwy sugerowały, że należą do osób sprawujących wysokie funkcje państwowe.

"Zespół stwierdził, że mogą one posiadać załączniki zawierające złośliwe oprogramowanie Cobalt Strike, które po zainstalowaniu na komputerze ofiary pozwala na kradzież danych, żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych adresatów" - wskazuje Biuro.

"Eksperci CERT Polska skontaktowali się z dostawcą usługi pocztowej i doprowadzili do niezwłocznego zablokowania podejrzanych skrzynek w celu ograniczenia rozprzestrzeniania się złośliwego oprogramowania. Minister Cyfryzacji Janusz Cieszyński poinformował o sytuacji pełnomocnika wyborczego KW Prawo i Sprawiedliwość – zarówno osoby, pod których tożsamość podszyli się sprawcy, jak i adresaci fałszywych wiadomości, są bowiem członkami oraz sympatykami Prawa i Sprawiedliwości. Dalsze działania związane z wyjaśnieniem sytuacji będą realizowane przez zespół CERT Polska i organy ścigania" - podkreśla resort cyfryzacji. W komunikacie przypomniano, że okres kampanii sprzyja wykorzystaniu tematyki wyborczej jako motywu przewodniego maili phishingowych. "Takich, których treść służy do przeprowadzenia ataku socjotechnicznego, którego celem jest podjęcie przez użytkownika działań zgodnych z zamierzeniami przestępców, w tym przypadku instalacji złośliwego oprogramowania" - podaje Biuro. "Maile phishingowe mogą zawierać np. zaproszenia na wydarzenia o charakterze politycznym lub sensacyjne informacje rzekomo dotyczące spraw ważnych dla wyborców" - dodaje Biuro Komunikacji Ministerstwa Cyfryzacji.

Czytaj też: Oszuści podszywają się pod duże banki. "Ostrzegamy klientów"