Ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce

Grupa Analizy Zagrożeń Google (Google’s Threat Analysis Group) twierdzi, że Ukraina i Polska były narażone na ataki phishingowe Białorusi i Rosji. Dotyczyły one członków polskiego wojska i ukraińskich urzędników.

Wynikałoby z tego, że sojusznik Rosji w ataku na Ukrainę nie udostępnił wojskom możliwości zgromadzenia się przy granicy i dostarczenia zapasów dla armii rosyjskiej.

Rosja zaatakowała Ukrainę z pomocą Białorusi

Pod pozorem rosyjsko-białoruskich ćwiczeń, Rosjanie zgromadzili wokół Ukrainy znaczne siły wojskowe i najechali niepodległe państwo. Stało się to zarówno z terenu Rosji, republik zajętych Ukrainie oraz Białorusi.

Białorusini nie tylko wydali zezwolenie na atak wojsk ze swojego terenu. Okazuje się też, że wzięli czynny udział w wojnie cybernetycznej, wykorzystując ataki phishingowe.

Ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce

O zagrożeniu poinformowała Grupa Analizy Zagrożeń Google (Google’s Threat Analysis Group), twierdząc, że Ukraina i Polska były narażone na ataki phishingowe Białorusi. Dotyczyły one członków polskiego wojska i ukraińskich urzędników.

Poinformowano, że w ciągu ostatniego roku ostrzeżono setki mieszkańców Ukrainy przed wspieranymi przez rząd Białorusi i Rosji próbami włamania. Nie ma informacji, czy którakolwiek z prób się powiodła, ponieważ nie były one wymierzone w konta e-mail Google, ale chodziło o innych operatorów.

ataki-phishingowe-bialorusi-i-rosji-polska-ukraina

Grupa hakerów, znana jako Fancy Bear lub APT28, którą wiąże się z rosyjską jednostką wywiadu wojskowego GRU, rozpoczęła kilka dużych ataków phishingowych przeciwko użytkownikom Ukr.net,

ukraińskiej organizacji medialnej. Wiadomości wysyłano z przejętych lub zainfekowanych kont i zawierały one linki do domen Blogspot kontrolowanych przez hakerów.

Niedawno, gdy Rosja z pomocą Białorusi najechała Ukrainę grupa hakerska z Białorusi, znana jako Ghostwriter, użyła technik phishingowych, aby uzyskać dane uwierzytelniające ukraińskich urzędników rządowych i członków polskiego wojska.

Usunięto zagrożenia i ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce się zmniejszyły

Google donosi także, że domeny Blogspot biorące udział w wymienionych wcześniej atakach phishingowych zostały usunięte. Przykładowe domeny, które brały udział w atakach to:

  • id-unconfirmeduser[.]frge[.]io
  • hatdfg-rhgreh684[.]frge[.]io
  • ua-consumerpanel[.]frge[.]io
  • consumerspanel[.]frge[.]io
  • accounts[.]secure-ua[.]website
  • i[.]ua-passport[.]top
  • login[.]creditals-email[.]space
  • post[.]mil-gov[.]space
  • verify[.]rambler-profile[.]site
ataki-phishingowe-bialorusi-i-rosji-polska-ukraina-przyklad
Przykład strony phishingowej z danymi uwierzytelniającymi APT28

Poniżej lista przykładowych operatorów mailowych, których konta wykorzystano do ataków:

  • i.ua
  • meta.ua
  • rambler.ru
  • ukr.net
  • wp.pl
  • yandex.ru

Ataki phishingowe Białorusi i Rosji przeciwko Ukrainie i Polsce się zmniejszyły na skutek działania Google’s Threat Analysis Group oraz innych instytucji dbających o cyberbezpieczeństwo.

Na atak Rosji we współpracy z Białorusią na Ukrainę odpowiedziało wiele firm, zamykając swoje biura i współpracę z tymi krajami, a także instytucje finansowe, które zamknęły swoje usługi obywatelom tych państw.

Źródło: Google

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x