Категория
Новости
Дата

Российские хакеры пытались хакнуть исследователей НАТО, европейских военных и американские НГО — Google

1 хв читання

Российская группа хакеров Coldriver провела ряд фишинговых кампаний против одного из исследовательских центров НАТО, НГО и исследовательских центров США, военных восточных и балканских стран, а также оборонного подрядчика Украины, передает отчет группы Google Threat Analysis Group.

Ключевые факты

  • Группа Coldriver, также называемая Calisto, поддерживается Россией. Она осуществила фишинговые кампании из Gmail-аккаунтов, созданных с нуля, и аккаунтов вне Google. Фишингом также занималась белорусская группа Ghostwriter, размещающая формы для выманивания данных над настоящими вебсайтами.
  • Китайская группа Curious Gorge также провела ряд атак против Украины, России, Казахстана и Монголии. Атаки в большинстве своем не относятся к продуктам Google.
  • Группа аналитиков Google не может посчитать, какое количество атак было успешным. Группа не заметила ни одной учетной записи Gmail, успешно взломанной во время этих кампаний.
  • Аналитики Google наблюдают рост числа злоумышленников, использующих войну в Украине для кампаний по фишингу и распространению вредоносного программного обеспечения.
  • По данным Google, злоумышленники совершают атаки из Китая, Ирана, Северной Кореи и России, поддерживаемые правительствами этих стран. Атаки также осуществляют неизвестные исследователям группы.
  • Хакеры использовали разные темы, связанные с войной в Украине, чтобы заставить цели открывать вредоносные электронные письма или нажимать вредоносные ссылки.
  • Аналитики приводят в пример ситуацию, когда злоумышленник выдает себя за военных, чтобы требовать деньги за спасение родственников в Украине.

Контекст

Россия отрицает обвинения в кибератаках в организации на Западе.

С 15 февраля Украина испытала более 3 000 DDoS-атак, сообщила Госспецсвязи.

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд