Время в Баку - 11:59

САМОЕ ЧИТАЕМОЕ

Не просто плацдарм для армии РФ: Беларусь проводила фишинговые кампании против Украины и Польши – Google


Это указывает на то, что союзник России причастен к войне против Украины больше, чем просто как плацдарм для российских войск.

Беларусь проводила широкомасштабные фишинговые атаки на военнослужащих Польши, а также на украинских чиновников.

Об этом 7 марта заявили исследователи безопасности из компании Google, предоставив дополнительные доказательства того, что роль Беларуси во вторжении России в Украину не ограничивается ее использованием в качестве плацдарма для российских войск, пишет Washington Post.

В частности, идет речь в материале, Google сообщил, что еще в прошлом году предупредил сотни жителей Украины о попытках взлома, большинство из которых были из России.

В то же время группа анализа угроз Google заявила, что не знает, были ли какие-либо попытки успешными, поскольку они не были нацелены на учетные записи электронной почты Google.

Отмечается, что за последние две недели атакующая группа, известная как Fancy Bear, которая связана с подразделением военной разведки ГРУ России, запустила несколько крупных фишинговых кампаний против пользователей Ukr.net. Электронные письма приходили со скомпрометированных учетных записей и приводили цели к поддельным страницам входа в систему.

Кроме того, еще совсем недавно, после того как Россия вторглась в Украину с материально-технической помощью из Беларуси, хакерская группа в Беларуси, известная как Ghostwriter, использовала фишинг, чтобы попытаться получить учетные данные украинских правительственных чиновников и военнослужащих Польши, сообщает Google.

В заявлении Google говорится, что фишинговые электронные письма были отправлены с «большого количества скомпрометированных учетных записей и содержат ссылки на домены, контролируемые злоумышленниками».

«В двух недавних кампаниях злоумышленники использовали недавно созданные домены Blogspot в качестве начальной целевой страницы, которые затем перенаправляли цели на фишинговые страницы с учетными данными, где пользователей просили ввести свои пароли, которые затем перехватывались. Все известные домены Blogspot, контролируемые злоумышленниками, были отключены», — говорится в отчете.

Все атаки Ghostwriter происходили на прошлой неделе «против польского и украинского правительства и военных организаций», сообщают в Google.

Кроме того Google заявил, что обнаружил базирующегося в Китае «злоумышленника» Mustang Panda, который пытался внедрить вредоносное ПО в «целевые европейские организации с приманками, связанными с украинским вторжением».

Издание напоминает, что Беларусь в ноябре 2021 года была обвинена охранной фирмой Mandiant в попытках взлома в Польше и Литве. Эта же группа была идентифицирована Google как стоящая за кампаниями по дезинформации в соседних странах, многие из которых критикуют НАТО.

«Эти ребята нацеливались на Польшу еще до войны, это естественный враг», — сказал соучредитель стартапа Nudge Security Хайме Бласко.

По словам Бласко, эта активность значительно увеличилась по мере того, как беженцы хлынули в Польшу в конце лета 2021 года.

Так же исследователи напоминают, что беларусские хакеры преследовали людей в Беларуси после выборов 2020 года, когда по стране прокотилась волна митингов против Лукашенко.

НОВОСТНАЯ ЛЕНТА