Upadom u sustav aktivira se zlonamjerni softver kako bi se od mete ukrale povjerljive informacije, onemogućilo djelovanje ili napravile štete u sustavu. Zbog njihove složenosti i troškova opravdano se sumnja da APT napade sponzoriraju pojedine države, posebice jer su mete napada zaštićeni informacijski i komunikacijski sustavi državnih institucija članica NATO-a i EU-a, s ciljem prikupljanja podataka o njihovim diplomatskim, vojnim i gospodarskim aktivnostima. U SOA-i kažu da se proaktivno bore protiv toga, što je rezultiralo otkrivanjem više napada u najranijoj fazi, no uskoro očekuju više APT napada s obzirom na to da Hrvatska predsjeda Europskom unijom u prvoj polovici 2020. godine.
SOA je u izvješću opisala takav pokušaj napada. Naime, službenik zaposlen u državnom tijelu Republike Hrvatske zaprimio je e-mail u kojem ga se obavještava o nadolazećoj međunarodnoj konferenciji na temu vezanu uz njegovo područje rada.
Poruka elektroničke pošte kao privitak sadržavala je dokument koji je predstavljao obrazac za prijavu na konferenciju. Iako je bila riječ o stvarnoj konferenciji s točnim vremenom i mjestom održavanja, poruka elektroničke pošte bila je lažna. Shvativši da adresa elektroničke pošte s koje je poruka poslana nije povezana s organizatorima konferencije, umjesto otvaranja privitka državni službenik kontaktirao je sa savjetnikom za informacijsku sigurnost.
Forenzičkom analizom poruke elektroničke pošte nadležne stručne službe utvrdile su kako je privitak poruke sadržavao sofisticirani zlonamjerni kod.
Otvaranje privitka aktiviralo bi izvođenje zlonamjernog koda, što bi dovelo do kompromitiranja korisničkog računala državnog službenika i omogućilo napadaču prikupljanje povjerljivih informacija.
Tehnikama socijalnog inženjeringa poruka je bila prilagođena ciljanom službeniku kako bi ga se potaknulo na otvaranje privitka i zaobilaženje postavljenih sigurnosnih kontrola računala. Socijalni inženjering označava tehnike nagovaranja ciljane žrtve da napravi ono što želi napadač, u ovom slučaju da otvori privitak za prijavu na konferenciju koja je od profesionalnog interesa za službenika.
Zahvaljujući oprezu državnog službenika uspješno je otkrivena APT kampanja i spriječen pokušaj uspostave kontrole nad njegovim računalom te je onemogućena daljnja kompromitacija informacijskog sustava državnog tijela, opisuje se u SOA-inu izvješću.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu PDN dopušteno je samo registriranim korisnicima.
Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu PDN te sa zabranama propisanim stavkom 2. članka 94. Zakona.