Търсене
Close this search box.

ДЪРЖАВНИ ХАКЕРИ ОТ РУСИЯ, КИТАЙ И БЕЛАРУС АТАКУВАТ ЦЕЛИ В УКРАЙНА И ЕВРОПА

Google разкрива, че руски, беларуски и китайски заплахи са насочени към украински и европейски правителствени и военни организации, както и към физически лица, в широки фишинг кампании и DDoS атаки. Групата за анализ на заплахите (TAG) на компанията, специализиран екип от експерти по сигурността, който работи за защита на потребителите на Google от спонсорирани от държави атаки, предупреди стотици потребители, че са били таргетирани.

„През последните 12 месеца TAG издаде стотици подкрепяни от правителството предупреждения за атаки към украински потребители, предупреждаващи ги, че са били обект на подкрепяно от правителства хакерство, до голяма степен произтичащо от Русия“, каза Шейн Хънтли, ръководител на TAG на Google.

„През последните две седмици TAG наблюдава активност от редица заплахи, които редовно наблюдаваме и са добре познати на правоприлагащите органи, включително FancyBear и Ghostwriter. Тази дейност варира от шпионаж до фишинг кампании.“

Фишинг за европейски и украински идентификационни данни

Например, Хънтли каза, че хакерската група FancyBear (известна още като APT28), част от Главното управление на Генералния щаб на въоръжените сили на Русия (известна също като GRU), стартира няколко мащабни фишинг кампании за идентификационни данни, използвайки компрометирани имейл акаунти и пренасочващи цели към контролирани от атакуващи домейни Blogspot. Беларуската правителствена хакерска банда Ghostwriter (известна още като UNC1151) също беше наблюдавана от Google TAG, докато се насочваше към полски и украински военни и правителствени организации през последните седем дни.

Екипът за компютърно спешно реагиране на Украйна (CERT-UA) и Facebook преди това предупредиха за други фишинг кампании срещу украински служители и военен персонал, също подозираха хакери на Ghostwriter (преди това се имаше високо доверие от Mandiant към правителството на Беларус). Фирмата за киберсигурност Proofpoint също забеляза фишинг атаки, насочени към служители на европейското правителство, помагащи на украинските бежанци, кампания, свързана  с фишинг атаки от юли 2021г., също приписвана на хакерската група Ghostwriter. Русия и Беларус не са единствените, които атакуват украински и европейски организации. Хънтли казва, че базираната в Китай хакерска група Mustang Panda (известна още като Temp.Hex и TA416) също е преминала от редовни цели в Югоизточна Азия към европейски субекти, като сега използва фишинг примамки, свързани с украинската инвазия. В понеделник Proofpoint разкри, че е открита и фишинг дейност на Mustang Panda, „насочена към европейски дипломатически структури, включително лице, участващо в услуги за бежанци и мигранти“.

DDoS атаки стартираха от Украйна и Русия

Както съобщихме и  по-рано, този потоп от текущи атаки включва и DDoS атаки, насочени към украински правителствени агенции и държавни банки, както и множество серии от разрушителни атаки на зловреден софтуер. Google TAG също откри „Опити за DDoS срещу множество сайтове в Украйна, включително Министерството на външните работи, Министерството на вътрешните работи, както и услуги като Liveuamap, които са предназначени да помагат на хората да намират информация“. За да помогне на уебсайтове, принадлежащи на украински правителствени уебсайтове, посолства по целия свят и други правителства, да останат онлайн по време на тези атаки, Google също разшири условията за Project Shield, безплатната услуга за защита на компанията срещу разпределени атаки за отказ на услуга (DDoS). Според Google повече от 150 украински уебсайта, включително много новинарски организации, са се регистрирали и използват услугата за блокиране на входящи DDoS атаки.

Миналата седмица руското правителство също сподели списък с над 17 000 IP адреса, за които се твърди, че са използвани за стартиране на DDoS атаки, насочени към руски организации и техните мрежи. Вицепремиерът на Украйна Михаил Федоров по-рано обяви създаването на „ИТ армия“, която да подкрепя „борбата на страната на киберфронта“. Създаването на украинската ИТ армия беше предизвикано от „масова вълна от хибридна война“ и беше разкрито едва след като Министерството на отбраната на Украйна започна да набира подземната хакерска общност на Украйна за стартиране на кибератаки срещу Русия.

Източник: По материали от Интернет

Подобни публикации

6 декември 2023

Austal USA потвърждава кибератака след изтичане...

Austal USA, корабостроителна компания и изпълнител на Министерствот...
6 декември 2023

Tipalti: няма пробив на рансъмуер, няма заплаха...

Противно на твърденията, съобщени от известната група BlackCat/ALPH...
6 декември 2023

Хакери са нарушили медицинските данни на израе...

Хакерска група твърди, че е откраднала 500 GB медицински данни от м...
6 декември 2023

Evil Twin - какво е и как да се предпазим

Използването на обществени Wi-Fi мрежи може да създаде значителни р...
5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
Бъдете социални
Още по темата
06/12/2023

Austal USA потвърждава кибе...

Austal USA, корабостроителна компания и изпълнител...
29/11/2023

DP World потвърждава кибера...

Международният логистичен гигант DP World потвърди,...
22/11/2023

Кибертормозът - нарастващ п...

Според проучване на Panda Security 15...
Последно добавени
06/12/2023

Austal USA потвърждава кибе...

Austal USA, корабостроителна компания и изпълнител...
06/12/2023

Tipalti: няма пробив на ран...

Противно на твърденията, съобщени от известната...
06/12/2023

Хакери са нарушили медицин...

Хакерска група твърди, че е откраднала...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!