Российская группа хакеров Coldriver провела ряд фишинговых кампаний против одного из исследовательских центров НАТО, НГО и исследовательских центров США, военных восточных и балканских стран, а также оборонного подрядчика Украины, передает отчет группы Google Threat Analysis Group.
Ключевые факты
- Группа Coldriver, также называемая Calisto, поддерживается Россией. Она осуществила фишинговые кампании из Gmail-аккаунтов, созданных с нуля, и аккаунтов вне Google. Фишингом также занималась белорусская группа Ghostwriter, размещающая формы для выманивания данных над настоящими вебсайтами.
- Китайская группа Curious Gorge также провела ряд атак против Украины, России, Казахстана и Монголии. Атаки в большинстве своем не относятся к продуктам Google.
- Группа аналитиков Google не может посчитать, какое количество атак было успешным. Группа не заметила ни одной учетной записи Gmail, успешно взломанной во время этих кампаний.
- Аналитики Google наблюдают рост числа злоумышленников, использующих войну в Украине для кампаний по фишингу и распространению вредоносного программного обеспечения.
- По данным Google, злоумышленники совершают атаки из Китая, Ирана, Северной Кореи и России, поддерживаемые правительствами этих стран. Атаки также осуществляют неизвестные исследователям группы.
- Хакеры использовали разные темы, связанные с войной в Украине, чтобы заставить цели открывать вредоносные электронные письма или нажимать вредоносные ссылки.
- Аналитики приводят в пример ситуацию, когда злоумышленник выдает себя за военных, чтобы требовать деньги за спасение родственников в Украине.
Контекст
Россия отрицает обвинения в кибератаках в организации на Западе.
С 15 февраля Украина испытала более 3 000 DDoS-атак, сообщила Госспецсвязи.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.