APT28'nin Polonya'daki Devlet Kurumlarına Yönelik Kötü Amaçlı Yazılım Saldırısı

Polonya'daki devlet kurumları, Rusya ile bağlantılı APT28 adlı ulusal bir aktör tarafından düzenlenen büyük çaplı bir malware iddiası hedefi oldu. İddia, alıcıları ilgilendiren içeriklerle e-postalar göndererek onları bir bağlantıya tıklamaya ikna etti. Tıklanan bağlantılar, tespit edilmeyi önlemek için kullanılan bir servise yönlendirildi. Ardından indirilen ZIP arşiv dosyasında, bir JPG dosyası gibi görünen Windows Hesap Makinesi'ni taklit eden bir dosya, gizli bir batch dosyası ve bir DLL dosyası bulunuyordu. Uygulama çalıştırıldığında, kötü amaçlı DLL dosyası başka bir dosyayı yükleyerek işlemlere devam ederken, gerçek hesaplara bağlantılar içeren mayolu kadın resimleri tarayıcıda görüntülendi.