ДЪРЖАВНИ ХАКЕРИ ОТ РУСИЯ, КИТАЙ И БЕЛАРУС АТАКУВАТ ЦЕЛИ В УКРАЙНА И ЕВРОПА

Google разкрива, че руски, беларуски и китайски заплахи са насочени към украински и европейски правителствени и военни организации, както и към физически лица, в широки фишинг кампании и DDoS атаки. Групата за анализ на заплахите (TAG) на компанията, специализиран екип от експерти по сигурността, който работи за защита на потребителите на Google от спонсорирани от държави атаки, предупреди стотици потребители, че са били таргетирани.

„През последните 12 месеца TAG издаде стотици подкрепяни от правителството предупреждения за атаки към украински потребители, предупреждаващи ги, че са били обект на подкрепяно от правителства хакерство, до голяма степен произтичащо от Русия“, каза Шейн Хънтли, ръководител на TAG на Google.

„През последните две седмици TAG наблюдава активност от редица заплахи, които редовно наблюдаваме и са добре познати на правоприлагащите органи, включително FancyBear и Ghostwriter. Тази дейност варира от шпионаж до фишинг кампании.“

Фишинг за европейски и украински идентификационни данни

Например, Хънтли каза, че хакерската група FancyBear (известна още като APT28), част от Главното управление на Генералния щаб на въоръжените сили на Русия (известна също като GRU), стартира няколко мащабни фишинг кампании за идентификационни данни, използвайки компрометирани имейл акаунти и пренасочващи цели към контролирани от атакуващи домейни Blogspot. Беларуската правителствена хакерска банда Ghostwriter (известна още като UNC1151) също беше наблюдавана от Google TAG, докато се насочваше към полски и украински военни и правителствени организации през последните седем дни.

Екипът за компютърно спешно реагиране на Украйна (CERT-UA) и Facebook преди това предупредиха за други фишинг кампании срещу украински служители и военен персонал, също подозираха хакери на Ghostwriter (преди това се имаше високо доверие от Mandiant към правителството на Беларус). Фирмата за киберсигурност Proofpoint също забеляза фишинг атаки, насочени към служители на европейското правителство, помагащи на украинските бежанци, кампания, свързана  с фишинг атаки от юли 2021г., също приписвана на хакерската група Ghostwriter. Русия и Беларус не са единствените, които атакуват украински и европейски организации. Хънтли казва, че базираната в Китай хакерска група Mustang Panda (известна още като Temp.Hex и TA416) също е преминала от редовни цели в Югоизточна Азия към европейски субекти, като сега използва фишинг примамки, свързани с украинската инвазия. В понеделник Proofpoint разкри, че е открита и фишинг дейност на Mustang Panda, „насочена към европейски дипломатически структури, включително лице, участващо в услуги за бежанци и мигранти“.

DDoS атаки стартираха от Украйна и Русия

Както съобщихме и  по-рано, този потоп от текущи атаки включва и DDoS атаки, насочени към украински правителствени агенции и държавни банки, както и множество серии от разрушителни атаки на зловреден софтуер. Google TAG също откри „Опити за DDoS срещу множество сайтове в Украйна, включително Министерството на външните работи, Министерството на вътрешните работи, както и услуги като Liveuamap, които са предназначени да помагат на хората да намират информация“. За да помогне на уебсайтове, принадлежащи на украински правителствени уебсайтове, посолства по целия свят и други правителства, да останат онлайн по време на тези атаки, Google също разшири условията за Project Shield, безплатната услуга за защита на компанията срещу разпределени атаки за отказ на услуга (DDoS). Според Google повече от 150 украински уебсайта, включително много новинарски организации, са се регистрирали и използват услугата за блокиране на входящи DDoS атаки.

Миналата седмица руското правителство също сподели списък с над 17 000 IP адреса, за които се твърди, че са използвани за стартиране на DDoS атаки, насочени към руски организации и техните мрежи. Вицепремиерът на Украйна Михаил Федоров по-рано обяви създаването на „ИТ армия“, която да подкрепя „борбата на страната на киберфронта“. Създаването на украинската ИТ армия беше предизвикано от „масова вълна от хибридна война“ и беше разкрито едва след като Министерството на отбраната на Украйна започна да набира подземната хакерска общност на Украйна за стартиране на кибератаки срещу Русия.

Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
Бъдете социални
Още по темата
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
23/05/2023

Meta ударена с глоба от 1,3...

Официално е (сякаш някога е имало...
16/05/2023

Тежки грешки в RCE отварят ...

Изследователи откриха 11 уязвимости в продукти...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!