Több EU tagország állítja: megtámadta őket az Apt28

Az utóbbi hetekben több tagállamban tapasztaltak külföldről érkező kibertámadást, a vizsgálatok egy orosz hackercsoporthoz vezetnek.

Csehország külügyminisztériuma nemrég jelezte, hogy az ország néhány (meg nem nevezett) szervezetét megtámadták, nem sokkal később pedig Varsó is bejelentette, hogy célba vette őket egy orosz hackercsoport.

A német Szociáldemokrata Párt szerverei elleni is támadást indítottak, ami mögött valószínűsíthetően az APT28 nevű, Oroszországhoz köthető csoport áll.

A NATO és az Európai Unió – nemzetközi partnereivel együtt – hivatalosan elítélte az APT28 által folytatott kiberkémkedést. A hackercsoportot, amely valószínűleg Oroszország katonai hírszerző ügynökségéhez kapcsolódik, BlueDelta, Fancy Bear, Forest Blizzard (korábban Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy és TA422 néven is ismerheti a kiberbiztonsági közösség.

A múlt hónap végén a Microsoft a hackercsoportnak tulajdonította a Microsoft Windows Print Spooler komponensének kihasználását a GooseEgg nevű, korábban ismeretlen, egyedi kártevőprogram terjesztéséhez, amellyel ukrán, nyugat-európai és észak-amerikai kormányzati, civil, oktatási és közlekedési szervezetekbe szivárogtak be.

A technikai részleteket ide kattintva érheti el.