Что произошло. Стало известно, что Беларусь совершала масштабные фишинговые атаки против польских военных, а также украинских чиновников.
Источник. Об этом сообщили исследователи безопасности Google, передает The Washington Post.
Детали. Названные компании предоставили доказательства того, что союзник России был не только плацдармом для российских войск, но и активно участвовал в войне против Украины.
Команда Googe по поиску угроз обнародовала подробности фишинговых атак, примененных против польских военных, которые, по словам пресс-секретаря компании, были первым сообщением такого рода. Google сообщила, что предупредила сотни жителей Украины о поддерживаемых правительством попытках взлома в прошлом году, большинство из которых проводились из России.
Группа анализа угроз Google заявила, что не знает, увенчалась ли успехом хоть одна попытка, поскольку они не были направлены на аккаунты электронной почты Google.
В последние две недели хакерская группа, известная как Fancy Bear, связанная с подразделением военной разведки ГРУ России, начала несколько крупных фишинговых кампаний против пользователей украинского портала с почтой Ukr.net, сообщает Google. Электронные письма поступали со сломанных аккаунтов и пытались перевести пользователей на поддельные страницы входа.
Отмечается, что в первые дни вторжения россии в Украину хакерская группа в Беларуси, известная как Ghostwriter, использовала фишинг, чтобы попытаться получить учетные данные украинских чиновников и польских военных.
В своем заявлении Google утверждает, что фишинговые письма были отправлены с «большого количества сломанных аккаунтов и содержат ссылки на домены, контролируемые злоумышленниками».
«В двух последних кампаниях злоумышленники использовали недавно созданные домены Blogspot как начальную целевую страницу, которая затем перенаправляла цели на фишинговые страницы учетных данных», где пользователей просят ввести свои фиксируемые пароли. «Все известные домены Blogspot, контролируемые злоумышленниками, удалены» – отмечают в Google.
Компания также сообщила, что обнаружила китайских хакеров Mustang Panda, пытавшихся ввести вредоносное программное обеспечение в «целевые европейские организации с приманками, связанными с украинским вторжением». В нем не названы организации, на которые направлены цели, но сказано, что кампания «являла собой уход от целей, регулярно атакуемых Mustang Panda в Юго-Восточной Азии».