Беларусь проводила широкомасштабные фишинговые атаки на военнослужащих Польши, а также на украинских чиновников.
Об этом 7 марта заявили исследователи безопасности из компании Google, предоставив дополнительные доказательства того, что роль Беларуси во вторжении России в Украину не ограничивается ее использованием в качестве плацдарма для российских войск, пишет Washington Post.
В частности, идет речь в материале, Google сообщил, что еще в прошлом году предупредил сотни жителей Украины о попытках взлома, большинство из которых были из России.
В то же время группа анализа угроз Google заявила, что не знает, были ли какие-либо попытки успешными, поскольку они не были нацелены на учетные записи электронной почты Google.
Отмечается, что за последние две недели атакующая группа, известная как Fancy Bear, которая связана с подразделением военной разведки ГРУ России, запустила несколько крупных фишинговых кампаний против пользователей Ukr.net. Электронные письма приходили со скомпрометированных учетных записей и приводили цели к поддельным страницам входа в систему.
Кроме того, еще совсем недавно, после того как Россия вторглась в Украину с материально-технической помощью из Беларуси, хакерская группа в Беларуси, известная как Ghostwriter, использовала фишинг, чтобы попытаться получить учетные данные украинских правительственных чиновников и военнослужащих Польши, сообщает Google.
В заявлении Google говорится, что фишинговые электронные письма были отправлены с "большого количества скомпрометированных учетных записей и содержат ссылки на домены, контролируемые злоумышленниками".
"В двух недавних кампаниях злоумышленники использовали недавно созданные домены Blogspot в качестве начальной целевой страницы, которые затем перенаправляли цели на фишинговые страницы с учетными данными, где пользователей просили ввести свои пароли, которые затем перехватывались. Все известные домены Blogspot, контролируемые злоумышленниками, были отключены", - говорится в отчете.
Все атаки Ghostwriter происходили на прошлой неделе "против польского и украинского правительства и военных организаций", сообщают в Google.
Кроме того Google заявил, что обнаружил базирующегося в Китае "злоумышленника" Mustang Panda, который пытался внедрить вредоносное ПО в "целевые европейские организации с приманками, связанными с украинским вторжением".
Издание напоминает, что Беларусь в ноябре 2021 года была обвинена охранной фирмой Mandiant в попытках взлома в Польше и Литве. Эта же группа была идентифицирована Google как стоящая за кампаниями по дезинформации в соседних странах, многие из которых критикуют НАТО.
"Эти ребята нацеливались на Польшу еще до войны, это естественный враг", - сказал соучредитель стартапа Nudge Security Хайме Бласко.
По словам Бласко, эта активность значительно увеличилась по мере того, как беженцы хлынули в Польшу в конце лета 2021 года.
Так же исследователи напоминают, что беларусские хакеры преследовали людей в Беларуси после выборов 2020 года, когда по стране прокотилась волна митингов против Лукашенко.
Вас также могут заинтересовать новости:
- Фишинговая атака: украинцев призывают не открывать файлы от неизвестных лиц
- Рассылают фейковые ссылки: СБУ предупредила о фишинговой атаке
- Оккупанты от имени СБУ рассылают письма об эвакуации
- СНБО обнародовала список номеров, которые звонят украинцам и распространяют дезинформацию
- В сети распространяется новый вредоносный файл: как распознать и защититься