- „Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku”

- czytamy w komunikacie.

Wskaźniki techniczne i podobieństwo do wcześniejszych ataków pozwoliły stwierdzić, że szkodliwe oprogramowanie wymierzone w polskie instytucje było rozprowadzane przez grupę APT28. To hakerzy związani z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej.

NASK wyjaśnia, że w pierwszym etapie hakerzy wysyłali wiadomość e-mail licząc, że za pomocą socjotechnik uda się skłonić użytkownika do kliknięcia w złośliwy link.

Grupa APT28 była odpowiedzialna za ubiegłoroczny cyberatak na zarząd Socjaldemokratycznej Partii Niemiec oraz niedawne ataki na czeskie instytucje.