Google: grupy hakerskie wykorzystują wojnę jako przynętę w próbach phishingu

Do wielu osób trafiają e-maile związane z inwazją Rosji na Ukrainę. Cyberataki mają na celu kradzież danych logowania, poufnych informacji czy pieniędzy.

Uwaga na cyberataki phishingowe / Fot. Kevin Schmid, Unsplash.com

Uwaga na cyberataki phishingowe / Fot. Kevin Schmid, Unsplash.com

Według badaczy cyberbezpieczeństwa z Google Threat Analysis Group (TAG), wspierani przez rząd hakerzy z Rosji, Chin, Iranu i Korei Północnej, a także inne gangi cyberprzestępcze, wykorzystują różne motywy związane z wojną na Ukrainie w kampaniach phishingowych.

Tylko w ciągu ostatnich dwóch tygodni Google zaobserwowało kilka grup hakerskich, które chciały wykorzystywać wojnę do realizacji swoich celów, takich jak kradzież danych i pieniędzy.

Zobacz również:

  • Firmy rezygnują z wymogu ukończenia studiów wyższych, stawiając na umiejętności
  • Firmy na celowniku hakerów
  • CrowdStrike dodaje do platformy Falcon sztuczną inteligencję

Sprawdź: WhatsApp Web

Hakerzy wykorzystują różnego typu kampanie, np. proszą o wsparcie dla uchodźców, by następnie pobierać nasze dane. Są też prowadzone ataki mające na celu uzyskanie dostępu do kont Gmail, by kolejno przeprowadzać operacje szpiegowskie, włącznie z próbami umieszczania złośliwego oprogramowania na urządzeniach ofiary.

Wśród hakerów jest rosyjska grupa Coldriver, znana także jako Calisto. Atakowała już kilka organizacji pozarządowych i think tanków z siedzibą w USA, jak i organizacje wojskowe krajów Europy Wschodniej i ukraińskiego kontrahenta w dziedzinie obronności, a także NATO Centre of Excellence.

Inna grupa hakerów, Ghostwriter, działa na Białorusi. Jej ataki phishingowe symulują "przeglądarkę w przeglądarce" w celu sfałszowania legalnych domen, by kolejno pobierać dane logowania do witryn, które przypominają popularne, znane usługi online. Gdy użytkownik wprowadzi login i hasło, dane są wysyłane do domeny kontrolowanej przez hakerów.

Zobacz: Jak zrobić screena na laptopie

Google zauważa też, że jedna z operacji cyberprzestępczych jest podszywanie się pod personel wojskowy i żądanie zapłaty za ratowanie krewnych, którzy utknęli na Ukrainie. Jeśli otrzymujemy więc jakiekolwiek e-maile w kontekście wojny na Ukrainie, warto zachować ostrożność i dokładnie zweryfikować, czy pochodzą od zaufanego źródła.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200