Російська група хакерів Coldriver провела низку фішингових кампаній проти одного з дослідницьких центрів НАТО та США, військових східних країн, а також оборонної компанії з України, йдеться у звіті групи Google Threat Analysis Group.
Як мотивувати команду не збавляти темп у надскладних умовах? Дізнайтесь 25 квітня на форумі «Надлюди» від Forbes. Купуйте квиток за посиланням!
Ключові факти
- Група Coldriver (або Calisto), яка підтримується Росією атакувала військові органи кількох країн Східної Європи, а також Centre of Excellence НАТО.
- Вона здійснила фішингові кампанії із Gmail-акаунтів, створених з нуля, та акаунтів поза Google.
- Зловмисники здійснювали атаки з Китаю, Ірану, Північної Кореї та Росії.
- Група аналітиків Google не може порахувати, яка кількість з атак була успішною.
- Аналітики Google спостерігають зростання кількості зловмисників, які використовують війну в Україні для кампаній з фішингу та поширення шкідливого програмного забезпечення.
- Хакери використовували різні теми, пов’язані з війною в Україні, щоб змусити цілі відкривати шкідливі електронні листи або натискати шкідливі посилання.
- Аналітики наводять як приклад ситуацію, коли зловмисник видає себе за військових, щоб вимагати гроші за порятунок родичів в Україні.
Контекст
Росія заперечує звинувачення в кібератаках на організації на Заході.
Від 15 лютого Україна зазнала понад 3 000 DDoS-атак, повідомила Держспецзвʼязку.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
