Специалисты Google Threat Analysis Group (TAG) рассказали о ряде фишинговых атак, которые за прошлую неделю совершила группировка UNC1151. Хакеры попытались заполучить учётные данные польских и украинских военных и представителей власти.
Специалисты Google Threat Analysis Group (TAG) рассказали о ряде фишинговых атак, которые за прошлую неделю совершила группировка UNC1151. Хакеры попытались заполучить учётные данные польских и украинских военных и представителей власти.
По данным TAG, атаки совершались на почтовые адреса пользователей шести провайдеров: i.ua, meta.ua, rambler.ru, ukr.net, wp.pl и yandex.ru. Поскольку емейлы принадлежат не Google, были ли попытки успешны, там сказать не могут, пишет Washington Post.
Также за последние две недели несколько крупных фишинговых кампаний против пользователей ukr.net устроили хакеры Fancy Bear, которых связывают с российским ГРУ. Емейлы, по словам TAG, рассылались со взломанных адресов, а ссылки в них вели на фейковые Blogspot-лендинги под контролем хакеров. Все такие домены, о которых было известно исследователям, уже заблокированы.
Кроме того, в кибератаках, связанных с вторжением в Украину, на организации из Европы и попытках распространить вредоносное ПО специалисты Google уличили китайскую группировку Mustang Panda. Отмечается, что обычно её «сферой деятельности» была Южная Азия.
В прошлом ноябре ИБ-компания Mandiant писала о провластной хакерской группировке UNC1151, которую связывают с Беларусью, и её многолетней хакерской и информационной операции в Польше, Литве и других странах НАТО и ЕС.
В январе и феврале Украина тоже подозревала в кибератаках на свои ресурсы группировку UNC1151.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.