Търсене
Close this search box.

ДЪРЖАВНИ ХАКЕРИ ОТ РУСИЯ, КИТАЙ И БЕЛАРУС АТАКУВАТ ЦЕЛИ В УКРАЙНА И ЕВРОПА

Google разкрива, че руски, беларуски и китайски заплахи са насочени към украински и европейски правителствени и военни организации, както и към физически лица, в широки фишинг кампании и DDoS атаки. Групата за анализ на заплахите (TAG) на компанията, специализиран екип от експерти по сигурността, който работи за защита на потребителите на Google от спонсорирани от държави атаки, предупреди стотици потребители, че са били таргетирани.

„През последните 12 месеца TAG издаде стотици подкрепяни от правителството предупреждения за атаки към украински потребители, предупреждаващи ги, че са били обект на подкрепяно от правителства хакерство, до голяма степен произтичащо от Русия“, каза Шейн Хънтли, ръководител на TAG на Google.

„През последните две седмици TAG наблюдава активност от редица заплахи, които редовно наблюдаваме и са добре познати на правоприлагащите органи, включително FancyBear и Ghostwriter. Тази дейност варира от шпионаж до фишинг кампании.“

Фишинг за европейски и украински идентификационни данни

Например, Хънтли каза, че хакерската група FancyBear (известна още като APT28), част от Главното управление на Генералния щаб на въоръжените сили на Русия (известна също като GRU), стартира няколко мащабни фишинг кампании за идентификационни данни, използвайки компрометирани имейл акаунти и пренасочващи цели към контролирани от атакуващи домейни Blogspot. Беларуската правителствена хакерска банда Ghostwriter (известна още като UNC1151) също беше наблюдавана от Google TAG, докато се насочваше към полски и украински военни и правителствени организации през последните седем дни.

Екипът за компютърно спешно реагиране на Украйна (CERT-UA) и Facebook преди това предупредиха за други фишинг кампании срещу украински служители и военен персонал, също подозираха хакери на Ghostwriter (преди това се имаше високо доверие от Mandiant към правителството на Беларус). Фирмата за киберсигурност Proofpoint също забеляза фишинг атаки, насочени към служители на европейското правителство, помагащи на украинските бежанци, кампания, свързана  с фишинг атаки от юли 2021г., също приписвана на хакерската група Ghostwriter. Русия и Беларус не са единствените, които атакуват украински и европейски организации. Хънтли казва, че базираната в Китай хакерска група Mustang Panda (известна още като Temp.Hex и TA416) също е преминала от редовни цели в Югоизточна Азия към европейски субекти, като сега използва фишинг примамки, свързани с украинската инвазия. В понеделник Proofpoint разкри, че е открита и фишинг дейност на Mustang Panda, „насочена към европейски дипломатически структури, включително лице, участващо в услуги за бежанци и мигранти“.

DDoS атаки стартираха от Украйна и Русия

Както съобщихме и  по-рано, този потоп от текущи атаки включва и DDoS атаки, насочени към украински правителствени агенции и държавни банки, както и множество серии от разрушителни атаки на зловреден софтуер. Google TAG също откри „Опити за DDoS срещу множество сайтове в Украйна, включително Министерството на външните работи, Министерството на вътрешните работи, както и услуги като Liveuamap, които са предназначени да помагат на хората да намират информация“. За да помогне на уебсайтове, принадлежащи на украински правителствени уебсайтове, посолства по целия свят и други правителства, да останат онлайн по време на тези атаки, Google също разшири условията за Project Shield, безплатната услуга за защита на компанията срещу разпределени атаки за отказ на услуга (DDoS). Според Google повече от 150 украински уебсайта, включително много новинарски организации, са се регистрирали и използват услугата за блокиране на входящи DDoS атаки.

Миналата седмица руското правителство също сподели списък с над 17 000 IP адреса, за които се твърди, че са използвани за стартиране на DDoS атаки, насочени към руски организации и техните мрежи. Вицепремиерът на Украйна Михаил Федоров по-рано обяви създаването на „ИТ армия“, която да подкрепя „борбата на страната на киберфронта“. Създаването на украинската ИТ армия беше предизвикано от „масова вълна от хибридна война“ и беше разкрито едва след като Министерството на отбраната на Украйна започна да набира подземната хакерска общност на Украйна за стартиране на кибератаки срещу Русия.

Източник: По материали от Интернет

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
15/06/2024

Европол започва лов на отде...

След впечатляващото разбиване на ботнет само...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
11/06/2024

ARX подготвя Европа за войн...

Иновационният фонд на НАТО (NIF) направи...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!