Google разкрива, че руски, беларуски и китайски заплахи са насочени към украински и европейски правителствени и военни организации, както и към физически лица, в широки фишинг кампании и DDoS атаки. Групата за анализ на заплахите (TAG) на компанията, специализиран екип от експерти по сигурността, който работи за защита на потребителите на Google от спонсорирани от държави атаки, предупреди стотици потребители, че са били таргетирани.

„През последните 12 месеца TAG издаде стотици подкрепяни от правителството предупреждения за атаки към украински потребители, предупреждаващи ги, че са били обект на подкрепяно от правителства хакерство, до голяма степен произтичащо от Русия“, каза Шейн Хънтли, ръководител на TAG на Google.

„През последните две седмици TAG наблюдава активност от редица заплахи, които редовно наблюдаваме и са добре познати на правоприлагащите органи, включително FancyBear и Ghostwriter. Тази дейност варира от шпионаж до фишинг кампании.“

Фишинг за европейски и украински идентификационни данни

Например, Хънтли каза, че хакерската група FancyBear (известна още като APT28), част от Главното управление на Генералния щаб на въоръжените сили на Русия (известна също като GRU), стартира няколко мащабни фишинг кампании за идентификационни данни, използвайки компрометирани имейл акаунти и пренасочващи цели към контролирани от атакуващи домейни Blogspot. Беларуската правителствена хакерска банда Ghostwriter (известна още като UNC1151) също беше наблюдавана от Google TAG, докато се насочваше към полски и украински военни и правителствени организации през последните седем дни.

Екипът за компютърно спешно реагиране на Украйна (CERT-UA) и Facebook преди това предупредиха за други фишинг кампании срещу украински служители и военен персонал, също подозираха хакери на Ghostwriter (преди това се имаше високо доверие от Mandiant към правителството на Беларус). Фирмата за киберсигурност Proofpoint също забеляза фишинг атаки, насочени към служители на европейското правителство, помагащи на украинските бежанци, кампания, свързана  с фишинг атаки от юли 2021г., също приписвана на хакерската група Ghostwriter. Русия и Беларус не са единствените, които атакуват украински и европейски организации. Хънтли казва, че базираната в Китай хакерска група Mustang Panda (известна още като Temp.Hex и TA416) също е преминала от редовни цели в Югоизточна Азия към европейски субекти, като сега използва фишинг примамки, свързани с украинската инвазия. В понеделник Proofpoint разкри, че е открита и фишинг дейност на Mustang Panda, „насочена към европейски дипломатически структури, включително лице, участващо в услуги за бежанци и мигранти“.

DDoS атаки стартираха от Украйна и Русия

Както съобщихме и  по-рано, този потоп от текущи атаки включва и DDoS атаки, насочени към украински правителствени агенции и държавни банки, както и множество серии от разрушителни атаки на зловреден софтуер. Google TAG също откри „Опити за DDoS срещу множество сайтове в Украйна, включително Министерството на външните работи, Министерството на вътрешните работи, както и услуги като Liveuamap, които са предназначени да помагат на хората да намират информация“. За да помогне на уебсайтове, принадлежащи на украински правителствени уебсайтове, посолства по целия свят и други правителства, да останат онлайн по време на тези атаки, Google също разшири условията за Project Shield, безплатната услуга за защита на компанията срещу разпределени атаки за отказ на услуга (DDoS). Според Google повече от 150 украински уебсайта, включително много новинарски организации, са се регистрирали и използват услугата за блокиране на входящи DDoS атаки.

Миналата седмица руското правителство също сподели списък с над 17 000 IP адреса, за които се твърди, че са използвани за стартиране на DDoS атаки, насочени към руски организации и техните мрежи. Вицепремиерът на Украйна Михаил Федоров по-рано обяви създаването на „ИТ армия“, която да подкрепя „борбата на страната на киберфронта“. Създаването на украинската ИТ армия беше предизвикано от „масова вълна от хибридна война“ и беше разкрито едва след като Министерството на отбраната на Украйна започна да набира подземната хакерска общност на Украйна за стартиране на кибератаки срещу Русия.

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
20/01/2025

HPE разследва твърдения за ...

HPE започна разследване, след като известен...
17/01/2025

DORA: Провеждане на тестове...

Международният валутен фонд изчислява, че през...
15/01/2025

КФН c важна информация по п...

Припомняме ви, че Комисията за финансов...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!