В Google розповіли про фішингові атаки на Україну та Польщу

Білоруські угруповування здійснювали масштабні фішингові атаки на Україну та Польщу ще до початку війни 24 лютого, пише Washington Post із посиланням на дані команди Google із пошуку загроз.

Останні два тижні фішингові атаки здійснювала хакерська група Fancy Bear, яку пов'язують з підрозділом військової розвідки російського ГРУ. Цілями атаки стали користувачі Ukr.net, які отримували листи зі зламаних акаунтів. Білоруська хакерська група Ghostwriter використовувала фішингові атаки для отримання доступу до даних членів українського уряду та польских військових. Усі атаки Ghostwriter відбулися за останній тиждень.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішингові сторінки облікових даних. Там користувачів просять ввести свої паролі, які потім фіксуються. Всі відомі домени Blogspot, які контролюються зловмисниками, видалено, йдеться у заяві Google.

Google також виявила китайського кіберзлочинця Mustang Panda, який спробував встановити шкідливе ПЗ в основні європейські організації.