Білоруські групи проводили масштабні фішинґові атаки проти України та Польщі, які розпочалися ще до вторгення РФ 24 лютого. Про це повідомляє Washington Post з посиланням на дані Команди Google із пошуку загроз, пише Економічна правда.
Кампанія вказує на те, що Білорусь у війні проти України зробила більше, ніж слугувала плацдармом для російських військ.
Протягом останніх двох тижнів фішинґові атаки здійснювала група Fancy Bear, яка пов’язана з підрозділом військової розвідки ГРУ Росії. Атаки були спрямовані на користувачів Ukr.net: електронні листи надходили зі зламаних облікових записів і призвели цілей до підроблених сторінок входу.
Проте нещодавно, вже у ході повномасштабної війни проти України, хакерська група в Білорусі, відома як Ghostwriter, використовувала фішинґ, аби спробувати отримати облікові дані українських урядовців та членів польських військових.
У своїй заяві Google стверджує, що фішинґові листи були надіслані з «великої кількості зламаних облікових записів і містять посилання на домени, контрольовані зловмисниками».
«У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішинґові сторінки облікових даних». Там користувачів просять ввести свої паролі, які потім фіксуються. «Всі відомі домени Blogspot, які контролюються зловмисниками, видалено».
Усі атаки Ghostwriter відбулися протягом останнього тижня «на польські та українські урядові та військові організації», повідомляє Google.
Також компанія повідомила, що виявила китайського кіберзлочинця Mustang Panda, який намагався встановити шкідливе програмне забезпечення в ключові європейські організації.
Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.
Андрій Котенський