В Google рассказали о фишинговых атаках на Украину и Польшу
Беларуские группировки осуществляли масштабные фишинговые атаки на Украину и Польшу еще до начала войны 24 февраля, пишет Washington Post со ссылкой на данные команды Google по поиску угроз.
Последние две недели фишинговые атаки осуществляла хакерская группа Fancy Bear, связываемая с подразделением военной разведки российского ГРУ. Целями атаки стали пользователи Ukr.net, получавшие письма со взломанных аккаунтов. Беларуская хакерская группа Ghostwriter использовала фишинговые атаки для получения доступа к данным членов украинского правительства и польским военным. Все атаки Ghostwriter произошли за последнюю неделю.
Подписывайтесь на LIGA.Tech в Telegram: только важное
В двух последних кампаниях злоумышленники использовали недавно созданные домены Blogspot как начальную целевую страницу, которая затем перенаправляла цели на фишинговые страницы учетных данных. Там пользователей просят ввести свои пароли, которые затем фиксируются. Все известные домены Blogspot, контролируемые злоумышленниками, удалены, говорится в заявлении Google.
Google также обнаружила китайского киберпреступника Mustang Panda, попытавшегося установить вредоносное ПО в основных европейских организациях.