Google: білорусь проводила масові фішингові кампанії проти України та Польщі
Хакери з білорусі здійснювали широкі фішингові атаки проти українських посадовців та польських військових. Таким чином роль білорусі у вторгненні росії в Україну вийшла за рамки того, щоб служити лише місцем перебування російських військ, заявили дослідники безпеки Google, повідомляє The Washіngton Post.
Зокрема, команда Googe з пошуку загроз оприлюднила подробиці атак, застосованих проти України та польських військових, які вважаються першим повідомленням такого роду.
Про які хакерській атаки йдеться
За даними корпорації, протягом останніх двох тижнів група хакерів Fancy Bear, яка пов’язана з підрозділом військової розвідки ГРУ росії, розпочала кілька великих фішингових кампаній проти користувачів української медіа-організації Ukr.net. Електронні листи надходили зі зламаних облікових записів і намагалися перевести користувачів до підроблених сторінок входу.
Натомість у перші дні після російського вторгнення в Україну за матеріально-технічної допомоги білорусі хакерська група в білорусі, відома як Ghostwriter, використовувала фішинг, щоб спробувати отримати облікові дані українських урядовців та членів польських військових, повідомляє американський техногігант.
У своїй заяві Google стверджує, що фішингові листи були надіслані з «великої кількості зламаних облікових записів і містять посилання на домени, контрольовані зловмисниками».
«У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішингові сторінки облікових даних, де користувачів просять ввести свої паролі, які потім фіксуються. Всі відомі домени Blogspot, які контролюються зловмисниками, видалено», — йдеться в повідомленні.
При цьому всі атаки Ghostwriter, які відбулися за останній тиждень, були спрямовані саме «на польські та українські урядові та військові організації».
Які ще країни долучалися до кібератак
Google також повідомила, що виявила китайського «злочинця» Mustang Panda, який намагався запровадити шкідливе програмне забезпечення в «цільові європейські організації з приманками, пов’язаними з українським вторгненням». У ньому не названі організації, на які спрямовані атаки, але сказано, що кампанія «представляла собою відхід від цілей, які регулярно спостерігаються Mustang Panda в Південно-Східній Азії».
У лютому представники українського кіберзахисту заявили, що білоруське угруповання намагалося зламати особисті облікові записи електронної пошти українських військових.
Відомо, що хакери також переслідували людей у білорусі, яка була різко розділена з тих пір, як вибори спричинили масові демонстрації та понад 20 тисяч затримань у 2020 році.
Нагадаємо, ввечері 15 лютого українці помітили, що сайти «Ощадбанку» та «Приватбанку» перестали працювати. Також сталися збої у роботі банкоматів та мобільних застосунків. Спершу причина не повідомлялась, але згодом банки визнали, що на них відбулись DDoS-атаки. Незабаром «лягли» сайти ЗСУ, Мніоборони та ВМС.
Немає коментарів
Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.