Російська група хакерів Coldriver провела низку фішингових кампаній проти одного з дослідницьких центрів НАТО та США, військових східних країн, а також оборонної компанії з України, йдеться у звіті групи Google Threat Analysis Group.
Купуйте річну передплату на шість журналів Forbes Ukraine за ціною чотирьох номерів. Якщо ви цінуєте якість, глибину та силу реального досвіду, ця передплата саме для вас.
Ключові факти
- Група Coldriver (або Calisto), яка підтримується Росією атакувала військові органи кількох країн Східної Європи, а також Centre of Excellence НАТО.
- Вона здійснила фішингові кампанії із Gmail-акаунтів, створених з нуля, та акаунтів поза Google.
- Зловмисники здійснювали атаки з Китаю, Ірану, Північної Кореї та Росії.
- Група аналітиків Google не може порахувати, яка кількість з атак була успішною.
- Аналітики Google спостерігають зростання кількості зловмисників, які використовують війну в Україні для кампаній з фішингу та поширення шкідливого програмного забезпечення.
- Хакери використовували різні теми, пов’язані з війною в Україні, щоб змусити цілі відкривати шкідливі електронні листи або натискати шкідливі посилання.
- Аналітики наводять як приклад ситуацію, коли зловмисник видає себе за військових, щоб вимагати гроші за порятунок родичів в Україні.
Контекст
Росія заперечує звинувачення в кібератаках на організації на Заході.
Від 15 лютого Україна зазнала понад 3 000 DDoS-атак, повідомила Держспецзвʼязку.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
