Notebookcheck Logo

Hackers russos e bielorrussos lançam ataques de phishing em larga escala contra entidades ucranianas e européias, revela Google

Segundo informações, hackers russos e bielorrussos têm como alvo a Ucrânia e seus aliados. (Fonte de imagem: Michael Geiger)
Segundo informações, hackers russos e bielorrussos têm como alvo a Ucrânia e seus aliados. (Fonte de imagem: Michael Geiger)
O Grupo de Análise de Ameaças do Google apontou em um post de blog que hackers russos e bielorussos estão visando entidades militares e governamentais ucranianas e polonesas com tentativas de phishing. Acredita-se que os grupos de hacking FancyBear e Ghostwriter são os principais agentes de ameaça por trás dos ataques.

O Grupo de Análise de Ameaças do Google identificou https://www.reuters.com/world/europe/russian-belarusian-hackers-target-ukraine-phishing-google-says-2022-03-08/ anéis de hacking baseados na Rússia e Belarus que têm como alvo entidades militares e governamentais na Ucrânia e seus aliados ocidentais. Segundo o Google, um ator bielorrusso conhecido como Ghostwriter está usando campanhas de phishing contra membros do governo ucraniano para acessar suas credenciais através de uma série de páginas da web.

Explicando o processo de hacking do Ghostwriter, o Google disse em um post de blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"Em duas campanhas recentes, os atacantes utilizaram domínios do Blogspot recém-criados como página inicial de desembarque, que depois redirecionaram alvos para páginas de phishing credenciais" O Google derrubou todos os domínios associados às tentativas de phishing.

O grupo russo de hacking FancyBear/APT28, uma equipe alegadamente ligada à inteligência militar russa, também está envolvida em um grande número de ataques de phishing sobre os usuários da organização de mídia ucraniana UKr.net. Segundo o Google, nenhum dos ataques foi bem sucedido.

Finalmente, o Threat Analysis Group (Grupo de Análise de Ameaças) também descobriu um Anel chinês de hacking conhecido como Mustang Panda/Temp.Hex atacando entidades européias não nomeadas com arquivos infectados. Para que os anexos pareçam confiáveis e importantes, a Mustang Panda tem nomeado os arquivos com títulos correspondentes ao conflito na Ucrânia.

O Google observa que as recentes atividades da Mustang Panda são um desvio da rotina normal do grupo de ir atrás de usuários no sudeste asiático.

Comprar Damasco 128GB Aegis Secure Key 3 pen drive Type-C de 256 bits criptografado por hardware na Amazon

Um exemplo de uma página de phishing utilizada pela FancyBear. (Fonte da imagem: TAG)
Um exemplo de uma página de phishing utilizada pela FancyBear. (Fonte da imagem: TAG)
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 03 > Hackers russos e bielorrussos lançam ataques de phishing em larga escala contra entidades ucranianas e européias, revela Google
Fawad Murtaza, 2022-03- 9 (Update: 2022-03- 9)