Не тільки плацдарм для армії РФ: Білорусь проводила фішингові кампанії проти України та Польщі
Це вказує на те, що союзник Росії причетний до війни проти України більше, ніж просто як плацдарм для російських військ.
Білорусь проводила широкомасштабні фішингові атаки на військовослужбовців Польщі, а також на українських чиновників.
Про це 7 березня заявили дослідники безпеки з компанії Google, надавши додаткові докази того, що роль Білорусі у вторгненні Росії в Україну не обмежується її використанням як плацдарму для російських військ, пише Washington Post.
Зокрема, йдеться в матеріалі, Google повідомив, що ще минулого року попередив сотні жителів України про спроби злому, більшість з яких були з Росії.
Водночас група аналізу загроз Google заявила, що не знає, чи були якісь спроби успішними, оскільки вони не були націлені на облікові записи електронної пошти Google.
Відзначається, що за останні два тижні атакуюча група, відома як Fancy Bear, яка пов’язана з підрозділом військової розвідки ГРУ Росії, запустила кілька великих фішингових кампаній проти користувачів Ukr.net. Електронні листи приходили зі скомпрометованих облікових записів і приводили цілі до підроблених сторінок входу в систему.
Крім того, ще зовсім недавно, після того як Росія вторглася в Україну з матеріально-технічною допомогою з Білорусі, хакерська група в Білорусі, відома як Ghostwriter, використовувала фішинг, щоб спробувати отримати облікові дані українських урядовців і військовослужбовців Польщі, повідомляє Google.
У заяві Google говориться, що фішингові електронні листи були відправлені з “великої кількості скомпрометованих облікових записів і містять посилання на домени, контрольовані зловмисниками”.
“У двох недавніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішингові сторінки з обліковими даними, де користувачів просили ввести свої паролі, які потім перехоплювалися. Всі відомі домени Blogspot, контрольовані зловмисниками, були відключені”, – йдеться у звіті.
Всі атаки Ghostwriter відбувалися минулого тижня “проти польського та українського уряду і військових організацій”, повідомляють в Google.
Крім того Google заявив “зловмисника” Mustang Panda, що базується в Китаї і намагався впровадити шкідливе ПЗ в “цільові європейські організації з приманками, пов’язаними з українським вторгненням”.
Видання нагадує, що Білорусь в листопаді 2021 року була звинувачена охоронною фірмою Mandiant в спробах злому в Польщі та Литві. Ця ж група була ідентифікована Google як така, що стоїть за кампаніями з дезінформації в сусідніх країнах, багато з яких критикують НАТО.
“Ці хлопці націлювалися на Польщу ще до війни, це природний ворог”, – сказав співзасновник стартапу Nudge Security Хайме Бласко.
За словами Бласко, ця активність значно збільшилася в міру того, як біженці хлинули в Польщу в кінці літа 2021 року.
Так само дослідники нагадують, що білоруські хакери переслідували людей в Білорусі після виборів 2020 року, коли по країні прокотилася хвиля мітингів проти Лукашенка. // УНІАН
Tweet