Hackers russos e bielorrussos lançam ataques de phishing em larga escala contra entidades ucranianas e européias, revela Google

O Grupo de Análise de Ameaças do Google identificou https://www.reuters.com/world/europe/russian-belarusian-hackers-target-ukraine-phishing-google-says-2022-03-08/ anéis de hacking baseados na Rússia e Belarus que têm como alvo entidades militares e governamentais na Ucrânia e seus aliados ocidentais. Segundo o Google, um ator bielorrusso conhecido como Ghostwriter está usando campanhas de phishing contra membros do governo ucraniano para acessar suas credenciais através de uma série de páginas da web.

Explicando o processo de hacking do Ghostwriter, o Google disse em um post de blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"Em duas campanhas recentes, os atacantes utilizaram domínios do Blogspot recém-criados como página inicial de desembarque, que depois redirecionaram alvos para páginas de phishing credenciais" O Google derrubou todos os domínios associados às tentativas de phishing.

O grupo russo de hacking FancyBear/APT28, uma equipe alegadamente ligada à inteligência militar russa, também está envolvida em um grande número de ataques de phishing sobre os usuários da organização de mídia ucraniana UKr.net. Segundo o Google, nenhum dos ataques foi bem sucedido.

Finalmente, o Threat Analysis Group (Grupo de Análise de Ameaças) também descobriu um Anel chinês de hacking conhecido como Mustang Panda/Temp.Hex atacando entidades européias não nomeadas com arquivos infectados. Para que os anexos pareçam confiáveis e importantes, a Mustang Panda tem nomeado os arquivos com títulos correspondentes ao conflito na Ucrânia.

O Google observa que as recentes atividades da Mustang Panda são um desvio da rotina normal do grupo de ir atrás de usuários no sudeste asiático.

Comprar Damasco 128GB Aegis Secure Key 3 pen drive Type-C de 256 bits criptografado por hardware na Amazon