Hackers russos e bielorrussos lançam ataques de phishing em larga escala contra entidades ucranianas e européias, revela Google
O Grupo de Análise de Ameaças do Google identificou https://www.reuters.com/world/europe/russian-belarusian-hackers-target-ukraine-phishing-google-says-2022-03-08/ anéis de hacking baseados na Rússia e Belarus que têm como alvo entidades militares e governamentais na Ucrânia e seus aliados ocidentais. Segundo o Google, um ator bielorrusso conhecido como Ghostwriter está usando campanhas de phishing contra membros do governo ucraniano para acessar suas credenciais através de uma série de páginas da web.
Explicando o processo de hacking do Ghostwriter, o Google disse em um post de blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"Em duas campanhas recentes, os atacantes utilizaram domínios do Blogspot recém-criados como página inicial de desembarque, que depois redirecionaram alvos para páginas de phishing credenciais" O Google derrubou todos os domínios associados às tentativas de phishing.
O grupo russo de hacking FancyBear/APT28, uma equipe alegadamente ligada à inteligência militar russa, também está envolvida em um grande número de ataques de phishing sobre os usuários da organização de mídia ucraniana UKr.net. Segundo o Google, nenhum dos ataques foi bem sucedido.
Finalmente, o Threat Analysis Group (Grupo de Análise de Ameaças) também descobriu um Anel chinês de hacking conhecido como Mustang Panda/Temp.Hex atacando entidades européias não nomeadas com arquivos infectados. Para que os anexos pareçam confiáveis e importantes, a Mustang Panda tem nomeado os arquivos com títulos correspondentes ao conflito na Ucrânia.
O Google observa que as recentes atividades da Mustang Panda são um desvio da rotina normal do grupo de ir atrás de usuários no sudeste asiático.
