Kampanja sajber-špijunaže, za koju se sumnja da je povezana sa Kinom, bila je usmerena na srpsku državnu instituciju koja nadgleda avijaciju, kao i na druge evropske organe, navodi se u novom izveštaju američke kompanije za sajber-bezbednost StrikeReady.
Prema nalazima istraživača, napadi su počeli krajem septembra, kada su zaposlenima u srpskoj vladinoj kancelariji poslati fišing mejlovi. Daljom analizom otkrivena je slična zlonamerna aktivnost u Mađarskoj, Belgiji, Italiji i Holandiji.
Na sajtu StrikeReady nije naveden tačan naziv srpske vladine kancelarije, ali se navodi da se ona bavi nadgledanjem avijacije pa je zaključak da se misli na Direktorat civilnog vazduhoplovstva Republike Srbije.
Korisnici koji su kliknuli na linkove u tim mejlovima preusmeravani su na lažne Cloudflare stranice za verifikaciju – trik koji hakeri često koriste da bi njihove sajtove učinili da izgledaju legitimno pre nego što ubace zlonamerni softver.
Mamci korišćeni u kampanji bili su dokumenta koja su izgledala kao zvanični fajlovi evropskih institucija, uključujući plan studija Nacionalne akademije za javnu upravu Srbije, dnevni red sastanka Evropske komisije, i pozivnicu za samit Evropske političke zajednice.
Ceo tekst pročitajte ovde.
Nova.rs
