- CRN

Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/unc1151/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Tue, 19 Jul 2022 16:18:10 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Hakerzy powiązani z Białorusią masowo atakują skrzynki e-mail Polaków https://crn.sarota.dev/aktualnosci/hakerzy-powiazani-z-bialorusia-masowo-atakuja-skrzynki-e-mail-polakow/ Tue, 19 Jul 2022 16:18:09 +0000 https://crn.pl/?p=280688 Skrzynki pocztowe m.in. na WP, Interii i Onecie stały się celem grupy Ghostwriter - ostrzega CERT Polska.

Artykuł Hakerzy powiązani z Białorusią masowo atakują skrzynki e-mail Polaków pochodzi z serwisu CRN.

]]>

Grupa UNC1151 (nazywana też Ghostwriter) od ponad roku atakuje skrzynki pocztowe polskich obywateli – ostrzega CERT Polska. Przypuszcza się, że jest ona powiązana z białoruskimi władzami.

To akcja na masową skalę. CERT podaje, że dzięki zgłoszeniom podejrzanej aktywności uchronił użytkowników przed blisko 4 milionami prób wejść na złośliwe strony.

Dla przypomnienia, UNC1151 według ustaleń Mandianta przez kilka lat prowadziła operację destabilizacji sytuacji politycznej m.in. w Polsce pod kryptonimem „Ghostwriter”. Stąd druga nazwa grupy.

W marcu br. jak ustalił Google grupa próbowała wykraść dane logowania do polskich kont wojskowych.

Buszują w skrzynkach e-mail, szukają wrażliwych dokumentów

Metody ataków zmieniają się. Jedną z najczęściej stosowanych przez UNC1151 jest wysyłanie maili phishingowych w celu wyłudzenia danych logowania do poczty. Przejęte skrzynki są następnie penetrowane. Hakerzy szukają wrażliwych dokumentów, a także wykorzystują zhakowane konta do przejmowania powiązanych kont w mediach społecznościowych oraz do rozpowszechniania dezinformacji.

Maile phishingowe są najczęściej wysyłane ze skrzynek pocztowych utworzonych na portalach, z których korzystają potencjalne ofiary. Oto przykładowe adresy wykorzystywane do wysyłki wiadomości.

Podszywają się pod administratorów, nakłaniając adresata do natychmiastowego działania.

Oto przykładowe „monity” od hakerów.

Na czerwono zaznaczono linki, których kliknięcie przenosi użytkownika na stronę wyłudzającą dane logowania. Hakerzy dokładnie przygotowali „skok” na polskie konta. W ciągu ostatniego roku CERT Polska rozpoznał prawie 100 domen utworzonych przez Ghostwritera w celu ataków na Polaków.

Wykorzystują przejęte, znane strony

Od czerwca 2021 r. do stycznia 2022 r. atakujący wykorzystywali przejęte polskie strony internetowe, na których umieszczali przekierowania do phishingu. Często były to domeny z długoletnią reputacją. Oto przykład.

Komunikat udaje informację o plikach cookie. Po kliknięciu w „Przejdź do serwisu” ofiara była kierowana na stronę wyłudzającą dane logowania.

Technika Browser in the Browser

Po rozpoczęciu rosyjskiej inwazji na Ukrainę, od marca 2022 r. grupa UNC1151 zaczęła stosować technikę Browser in the Browser. Według ekspertów jest ona wyjątkowo groźna i łatwa do przeoczenia. Polega na wyświetleniu na odwiedzanej stronie pozornie nowego okna przeglądarki, zawierającego fałszywy panel logowania. Okno jest dobrze wykonane, co utrudnia ofierze rozpoznanie oszustwa.

Tak wyglądał atak na użytkowników skrzynek na Onecie:

CERT Polska apeluje o zgłaszanie wszelkich podejrzanych stron przez formularz na stronie https://incydent.cert.pl/.

Artykuł Hakerzy powiązani z Białorusią masowo atakują skrzynki e-mail Polaków pochodzi z serwisu CRN.

]]>