Стало відомо, що Білорусь здійснювала масштабні фішингові атаки проти польських військових, а також українських посадовців.
Джерело. Про це повідомили дослідники безпеки Google, передає The Washіngton Post.
Деталі. Вони надали докази того, що союзник росії зробив більше у війні проти України, ніж просто служив плацдармом для російських військ.
Команда Googe із пошуку загроз оприлюднила подробиці фішингових атак, застосованих проти польських військових, які, за словами речниці компанії, були першим повідомленням такого роду. Google повідомила, що попередила сотні жителів України про підтримувані урядом спроби злому минулого року, більшість з яких були з росії.
Група аналізу загроз Google заявила, що не знає, чи була якась зі спроб успішною, оскільки вони не були спрямовані на облікові записи електронної пошти Google.
Протягом останніх двох тижнів хакерська група, відома як Fancy Bear, яка пов’язана з підрозділом військової розвідки ГРУ росії, розпочала кілька великих фішингових кампаній проти користувачів українського порталу з поштою Ukr.net, повідомляє Google. Електронні листи надходили зі зламаних облікових записів і намагалися перевести користувачів до підроблених сторінок входу.
Зазначається, що в перші дні вторгнення росії в Україну хакерська група в Білорусі, відома як Ghostwriter, використовувала фішинг, щоб спробувати отримати облікові дані українських урядовців і польських військових.
У своїй заяві Google стверджує, що фішингові листи були надіслані з «великої кількості зламаних облікових записів і містять посилання на домени, контрольовані зловмисниками».
«У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішингові сторінки облікових даних», де користувачів просять ввести свої паролі, які потім фіксуються. «Усі відомі домени Blogspot, які контролюються зловмисниками, видалено» – зазначають у Google.
Компанія також повідомила, що виявила китайських хакерів Mustang Panda, які намагалися запровадити шкідливе програмне забезпечення в «цільові європейські організації з приманками, пов’язаними з українським вторгненням». У ньому не названі організації, на які спрямовані цілі, але сказано, що кампанія «являла собою відхід від цілей, які регулярно атакуються Mustang Panda в Південно-Східній Азії».