01.04.2022 | Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза |
Команда специалистов Threat Analysis Group (TAG) компании Google обнаружила свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки. Растущее число киберпреступных группировок из Китая, Ирана, Северной Кореи и России используют данную ситуацию в качестве предлога для различных видов атак. Например, одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине. Группировка Curious Gorge, которую эксперты связывают с Силами стратегической поддержки Народно-освободительной армии Китая, была обвинена в нападениях на правительственные и военные организации в Украине, России, Казахстане и Монголии. Расположенная в России группировка COLDRIVER обвиняется в атаках на несколько базирующихся в США неправительственных организаций, аналитических центров, вооруженных сил балканской страны и украинского оборонного подрядчика с помощью фишинговых кампаний. Как отметили в Google, группировка Ghostwriter, предположительно из Беларуси, добавила в свой арсенал инструментов метод фишинга « браузер в браузере » (browser-in-the-browser, BitB)». Данный способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль. |
Проверить безопасность сайта