Білорусь проводила масові фішингові атаки на Україну та Польщу, – Google

Білоруські хакери проводили масштабні фішингові атаки проти України та Польщі, які розпочалися ще до вторгнення Росії 24 лютого.

Про це повідомляє Washington Post з посиланням на дані Команди Google із пошуку загроз.

Зазначається, що Білорусь у війні проти України зробила більше, ніж слугувала плацдармом для російських військ.

Протягом останніх двох тижнів фішингові атаки здійснювала група Fancy Bear, яка пов’язана з підрозділом військової розвідки ГРУ Росії. Атаки були спрямовані на користувачів Ukr.net: електронні листи надходили зі зламаних облікових записів і мали підроблені сторінки входу.

Проте нещодавно, вже під час повномасштабної війни проти України, хакерська група в Білорусі, відома як Ghostwriter, використовувала фішинг, щоб спробувати отримати облікові дані українських урядовців та членів польських військових.

У своїй заяві Google стверджує, що фішингові листи були надіслані з "великої кількості зламаних облікових записів і містять посилання на домени, контрольовані зловмисниками".

"У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішинґові сторінки облікових даних". Там користувачів просять ввести свої паролі, які потім фіксуються. Усі відомі домени Blogspot, які контролюються зловмисниками, видалено.

Усі атаки Ghostwriter відбулися протягом останнього тижня "на польські та українські урядові та військові організації", вказує Google.

Також компанія повідомила, що виявила китайського кіберзлочинця Mustang Panda, який намагався встановити шкідливе програмне забезпечення в ключові європейські організації.